HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

Kubernetes環境における「Pod Security Standards（PSS）」の適用目的はどれか。

デフォルトでは緩い設定になりがちなコンテナに対し、ベースラインとなるセキュリティポリシー（特権禁止…

2026年3月5日

ERM（全社的リスク管理）とITリスク管理を統合する主なメリットはどれか。

サイバーリスクを「特別扱い」せず、為替リスクや災害リスクと比較可能な共通指標で扱うことで、経営層が…

2026年3月5日

CISOの報告ラインがCIO（最高情報責任者）ではなく、CEOやCRO（最高リスク責任者）直下であることが望ましい理由はどれか。

「リリースの遅れ」を嫌うCIOの下では、セキュリティ上の懸念が握りつぶされるリスクがあるため、牽制機能…

2026年3月5日

定性的リスク分析において「ハロー効果（Halo Effect）」などの認知バイアスを防ぐ方法はどれか。

個人の思い込みや最近のニュースへの過剰反応（利用可能性ヒューリスティック）を排除するには、集団知や…

2026年3月5日

事業継続計画（BCP）発動の判断基準（トリガー）はどのように設定されるべきか。

混乱した状況下で「発動するか否か」を議論している時間はないため、明確な数値基準や事象ベースのトリガ…

2026年3月5日

生成AI（LLM）の導入に伴う新たなリスクとして考慮すべきものはどれか。

便利なツールとして安易に使うと、入力した会議録やソースコードがパブリッククラウド上のモデルに取り込…

2026年3月5日

セキュアSDLCにおける「セキュリティゲート（品質関門）」の役割はどれか。

脆弱性が残ったまま後工程に流れるのを防ぐチェックポイントであり、手戻りコスト削減と品質保証の要とな…

2026年3月5日

「データオーナー（所有者）」と「データカストディアン（管理者）」の役割分担として適切なものはどれか。

「誰に何を見せるか」を決めるのはビジネス責任者（オーナー）、「実際にシステム設定をする」のはIT担当…

2026年3月5日

REST APIのセキュリティ標準である「OAS（OpenAPI Specification）」を活用する利点はどれか。

仕様書が機械可読な形式で定義されることで、スキャナが正確にAPIの構造を理解し、網羅的な脆弱性検査を自…

2026年3月5日

デジタルフォレンジックにおいて、オリジナルメディア（証拠媒体）を直接解析せず、必ず「ビットストリームコピー（完全な複製）」を作成して解析する理由はどれか。

証拠保全の鉄則として、原原本（オリジナル）は封印して保管し、解析は全て同一性が証明されたコピー（イ…

2026年3月5日