「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

CI/CDパイプラインにおける「シークレット管理（Secret Management）」のベストプラクティスはどれか。

複数のコンプライアンス要件（GDPR、PCI DSS、ISO等）がある場合、「統合コントロールフレームワーク（Unified Control Framework）」を作成するメリットはどれか。

シャドーITに対するガバナンスアプローチとして、単なる禁止よりも「ディスカバリー（発見）と分類」を優先すべき理由はどれか。

「超過確率曲線（Loss Exceedance Curve）」が経営層への報告に有用な理由はどれか。

VPNと比較した際の「ZTNA（Zero Trust Network Access）」のセキュリティ上の優位性はどれか。

情報漏洩発生時の広報（PR）戦略において「Holding Statement（待機声明）」を用意しておくべき状況はどれか。

デジタルトランスフォーメーション（DX）推進中に、リスクが高すぎると判断された新技術の導入を見送る決定は、どのリスク対応にあたるか。

揮発性データ（RAMなど）の保全を行う際、最初に行うべきコマンド実行の原則はどれか。

監査憲章（Audit Charter）において、内部監査人に「アクセス権限」を明記する必要がある理由はどれか。

Kubernetes環境における「Pod Security Standards（PSS）」の適用目的はどれか。