HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

CISOが「ビジネス部門との信頼関係」を築くために、着任後最初に行うべき最も効果的なアクションはどれか。

「自分の話（セキュリティ）」をする前に「相手の話（ビジネス）」を聞く。相手のゴールを理解して初めて…

2026年3月5日

「KRI（重要リスク指標）」が有効に機能していない（形骸化している）兆候はどれか。

アラートが鳴っているのに無視されるなら、それはアラートではない（または指標の設定が間違っている）。K…

2026年3月5日

リスク評価において「定性分析」の結果を経営層に報告する際、誤解を避けるための工夫はどれか。

「高いリスクです」と言っても、社長の「高い」と担当者の「高い」は桁が違うかもしれない。定義のすり合…

2026年3月5日

インシデント対応（IR）チームが「バーンアウト（燃え尽き）」するのを防ぐための、マネジメント上の最重要課題はどれか。

インシデントはいつ起きるかわからない長期戦。少数のエースに頼ると彼らが潰れた瞬間に組織も終わる。組…

2026年3月5日

情報セキュリティプログラムのロードマップを作成する際、「ギャップ分析」の次に行うべきステップはどれか。

「足りないもの」がわかったら、全部一度にはできないので、「どれからやるか（優先順位）」を決めて計画…

2026年3月5日

Kubernetesにおける「アドミッションコントローラー（Admission Controller）」のセキュリティ上の役割はどれか。

「この設定でデプロイしていいか？」を最終チェックする関所。ここで「特権コンテナはダメ」と弾くことで…

2026年3月5日

「リスクアペタイト（選好）」と「リスク許容度」の違いを、自動車の運転に例えるとどうなるか。

目標とするスピード（選好）に対し、どこまでならスピード違反や遅すぎとして許されるか（許容度）という…

2026年3月5日

セキュリティ戦略の策定において「SWOT分析」だけでなく「PEST分析（政治・経済・社会・技術）」も併用すべき理由はどれか。

GDPR（政治）、リモートワーク普及（社会）、AI（技術）など、セキュリティのルールを変える要因は常に外…

2026年3月5日

CI/CDパイプラインにおいて、セキュリティテストが開発速度を低下させないための工夫はどれか。

全ての警告でビルドを止めていたら開発にならない。重大なバグだけ止めて、軽微なものはチケット起票して…

2026年3月5日

ランサムウェア感染時の「二重脅迫（データを盗んで公開すると脅す）」に対抗するために、バックアップ以外に必要な対策はどれか。

データが暗号化される前に「外に出ていく」通信を止めるか検知できれば、少なくとも「公開するぞ」という…

2026年3月5日