HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

ビジネス目標とセキュリティ戦略の不一致（ギャップ）を発見した場合、最初に行うべきことはどれか。

セキュリティはビジネスを支援する機能であるためビジネス目標との整合性を取るよう戦略を修正するのが基…

2026年3月5日

リスクヒートマップ（リスクマトリクス）を使用する主な利点はどれか。

発生確率と影響度を軸にしたマップ上にリスクを配置することで対応すべき優先順位を直感的に共有できる。

2026年3月5日

ITリスクシナリオを作成する際に含めるべき要素はどれか。

リスクシナリオは誰が（アクター）どのような脅威で何（資産）に対しどんな事象を起こすかを記述しリスク…

2026年3月5日

セキュリティ意識向上プログラムの効果測定として最も有効な指標はどれか。

受講率だけでなく実際の行動変容（例：不審メールを開かなくなったか）を測定することが効果評価の本質で…

2026年3月5日

インシデント対応におけるトリアージ（優先順位付け）の主な基準はどれか。

限られたリソースで対応するためビジネスへのインパクトが大きく緊急性が高い事象を優先して処理する。

2026年3月5日

リスクアセスメントにおける「脅威（Threat）」と「脆弱性（Vulnerability）」の関係はどれか。

リスクは脅威が資産の脆弱性を突くことで発生するため両者の関係性を理解することが重要である。

2026年3月5日

IDS（侵入検知システム）とIPS（侵入防御システム）の決定的な違いはどれか。

IPS（Prevention）は攻撃を検知した際にパケット破棄などの能動的な防御措置を自動で行う機能を持つ。

2026年3月5日

情報セキュリティマネージャーが組織文化を評価する最も重要な理由はどれか。

組織の文化（風土）はセキュリティポリシーが形骸化せずに日々の業務で実践されるかどうかに大きく影響す…

2026年3月5日

RPO（目標復旧時点）が「0」である場合、どのようなシステム構成が必要か。

RPOが0ということはデータ損失が許されないためリアルタイムでデータを複製する同期技術が必要となる。

2026年3月5日

DevSecOpsの主な目的として最も適切なものはどれか。

DevSecOpsは開発（Dev）・セキュリティ（Sec）・運用（Ops）が連携し迅速かつ安全にソフトウェアを提供す…

2026年3月5日