HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

バランススコアカード（BSC）をセキュリティ管理に適用する主な利点はどれか。

BSCは複数の視点からパフォーマンスを測定しセキュリティ活動がビジネス目標にどう貢献しているかを可視化…

2026年3月5日

定量的リスク分析において、EF（露出係数）が意味するものはどれか。

EF（Exposure Factor）は特定のリスクが顕在化した際に資産価値の何パーセントが失われるかを示す指標であ…

2026年3月5日

コンプライアンス要件とセキュリティ要件が競合した場合の対応として最も適切なものはどれか。

法的義務（コンプライアンス）は無視できないため法務やコンプライアンス部門と連携し要件を満たす代替案…

2026年3月5日

コントロールの「是正（Corrective）」タイプに該当するものはどれか。

是正コントロールはインシデント発生後に状態を元に戻したり修正したりする措置（復旧など）を指す。

2026年3月5日

脆弱性スキャンとペネトレーションテストの違いとして正しいものはどれか。

脆弱性スキャンはツールによる広範な調査であり、ペネトレーションテストは特定の弱点を実際に悪用できる…

2026年3月5日

インシデント対応チーム（CSIRT）のメンバーに広報担当（PR）を含める主な理由はどれか。

インシデント発生時の対外的なコミュニケーションを管理し組織の評判や信頼を守るために重要である。

2026年3月5日

セキュリティポリシーの例外（Exception）を認める際に最も重要な考慮事項はどれか。

例外を認めることで生じるリスクを許容できるかビジネス上の必要性と天秤にかけて判断する必要がある。

2026年3月5日

リスク受容（Acceptance）を選択するシナリオとして最も適切なものはどれか。

対策に要する費用がリスク顕在化時の損失より高い場合、経済的合理性からリスクを受容することがある。

2026年3月5日

フォレンジック調査において「CoC（Chain of Custody：証拠保全の連鎖）」が重要な理由はどれか。

証拠が誰によっていつ収集・管理されたかを記録し改ざんされていないことを証明するために不可欠である。

2026年3月5日

リスク登録簿（Risk Register）を定期的に更新する主な理由はどれか。

新たな脅威の出現や資産価値の変化など環境変化に応じてリスク状況を最新に保つ必要がある。

2026年3月5日