HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

残留リスク（Residual Risk）の定義として適切なものはどれか。

リスク対応（低減など）を実施しても完全にゼロにはならず残っているリスクのことである。

2026年3月5日

CISOが取締役会に報告すべき最も重要な情報はどれか。

経営層は技術的詳細よりもビジネス目標に対するリスクの影響や管理状況に関心がある。

2026年3月5日

データオーナー（データ所有者）の主な責任はどれか。

データオーナーはビジネス部門の責任者であり情報の重要度分類とアクセス権限の承認を行う。

2026年3月5日

ALE（年間予想損失額）を算出する式はどれか。

ALE（Annualized Loss Expectancy）はSLE（単一損失予想額）とARO（年間発生率）の積で求められる。

2026年3月5日

インシデント対応計画において、最初に実行されるべきフェーズはどれか。

NISTなどのフレームワークでは準備の次に検知と分析が行われ、インシデントの発生を確認する。

2026年3月5日

SDLC（システム開発ライフサイクル）において、セキュリティを組み込むのに最も効果的な段階はどれか。

要件定義段階からセキュリティを考慮することで手戻りを防ぎコスト効率よく対策できる。

2026年3月5日

定性的リスク分析の特徴はどれか。

定性的分析は数値ではなくシナリオや専門家の判断に基づく主観的なレベルでリスクを評価する。

2026年3月5日

セキュリティステアリングコミッティの主な役割はどれか。

ステアリングコミッティは上級管理職で構成され戦略的方向性や資源配分を決定する。

2026年3月5日

多層防御（Defense in Depth）の概念を最もよく表しているものはどれか。

多層防御は複数の異なるセキュリティ対策を階層的に配置し単一障害点を防ぐ考え方である。

2026年3月5日

RTO（目標復旧時間）が定義するものはどれか。

RTOは業務中断から再開までの許容される最大時間を指す指標である。

2026年3月5日