HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

クラウドサービス（SaaS）を利用する際、利用者が制御できないセキュリティ責任範囲は通常どれか。

SaaSモデルでは物理インフラやアプリ基盤の管理はプロバイダの責任であり利用者は制御できない。

2026年3月5日

コントロールの有効性を評価するためのテストで、実際にシステムを停止させずに行う机上訓練はどれか。

テーブルトップ演習は関係者が集まり計画書に基づいて手順を確認するシミュレーションで業務影響がない。

2026年3月5日

企業合併（M&A）の際に情報セキュリティマネージャーが最初に行うべきことはどれか。

合併前に相手企業のセキュリティリスクや資産状況を評価（デューデリジェンス）することが最優先である。

2026年3月5日

事後レビュー（Lessons Learned）を行う最大の理由はどれか。

インシデント対応の良かった点と悪かった点を振り返り将来の対応能力を向上させることが目的である。

2026年3月5日

KGI（重要目標達成指標）とKPI（重要業績評価指標）の関係として適切なものはどれか。

KGIは最終的なゴール（結果）でありKPIはそのゴールに向かうプロセスの進捗（中間指標）を測るものである。

2026年3月5日

ID管理における「最小権限の原則」の説明はどれか。

必要以上の権限を与えないことで誤操作や悪意ある行為による被害を最小限にする原則である。

2026年3月5日

BIA（ビジネスインパクト分析）の主な成果物はどれか。

BIAは事業継続のために優先すべき重要プロセスとその復旧目標値（RTO/RPO）を明確にする。

2026年3月5日

サードパーティ（外部委託先）のリスク管理において最も重要な契約条項はどれか。

委託先がセキュリティ要件を遵守しているかを確認するために監査権を確保することが不可欠である。

2026年3月5日

インシデント発生時の「封じ込め」の主な目的はどれか。

封じ込めは攻撃の影響を最小限に抑えそれ以上の拡散を防ぐための緊急措置である。

2026年3月5日

職務の分離（Segregation of Duties）の主な目的はどれか。

一つの業務プロセスを複数人で分担させることで単独での不正や重大なミスを防ぐ内部統制である。

2026年3月5日