HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

マイクロサービスアーキテクチャにおける「サーキットブレーカー」パターンのセキュリティ上の利点はどれか。

一部の機能が攻撃を受けてダウンしても、その影響を局所化し、システム全体が共倒れになるのを防ぐレジリ…

2026年3月5日

定量的リスク分析における「感度分析（Sensitivity Analysis）」が意思決定者に提供する洞察はどれか。

「もし前提が間違っていたらどうなる？」という問いに答え、分析結果の堅牢性を確認し、最優先で精緻化す…

2026年3月5日

CISOが「セキュリティ戦略の更新」を決定する最も正当な理由はどれか。

戦略はビジネスを支える基盤であるため、ビジネス自体の方向転換や前提条件が変わった時こそが、戦略を見…

2026年3月5日

CISOに求められる「ソフトスキル」の中で、組織変革において最も重要なものはどれか。

人は正論だけでは動かない。「なぜそれが必要か」を相手の利益に結びつけて語り、納得して動いてもらう政…

2026年3月5日

プライバシー強化技術（PETs）の一つである「差分プライバシー（Differential Privacy）」の機能はどれか。

「個人のデータは守るが、全体の傾向は分析したい」というビッグデータ活用のジレンマを解決する技術。

2026年3月5日

災害復旧（DR）において、RTO（目標復旧時間）を短縮しようとすると、一般的にどのようなトレードオフが発生するか。

「すぐに直る」システムは高い。ビジネス上、そのコストをかけてでもダウンタイムを短くする価値があるか…

2026年3月5日

セキュリティ運営委員会（Steering Committee）のメンバー構成として、最も効果的な組み合わせはどれか。

セキュリティはITだけの問題ではないため、人事（内部不正）、法務（契約・規制）、ビジネス（業務影響）…

2026年3月5日

「リスクの集約（Aggregation）」において、個別に些細なリスクが重大なリスクに変わるケースはどれか。

「塵も積もれば山となる」。単体では無視できるレベルでも、組織全体で集まると許容限度を超える総量やイ…

2026年3月5日

サーバーレス（FaaS）アーキテクチャにおいて、セキュリティ責任の境界線はどう変化するか。

「サーバー管理」からは解放されるが、「アプリケーションロジック」と「権限管理」のセキュリティ重要度…

2026年3月5日

「リーガルホールド（訴訟保全）」指示が出た際、IT部門が直ちに行うべきアクションはどれか。

通常の運用（古いデータの自動削除）を止めないと証拠隠滅とみなされ、訴訟で不利になるだけでなく制裁を…

2026年3月5日