HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

「APIゲートウェイ」を導入するセキュリティ上の主な利点はどれか。

個別のサービスごとにセキュリティを実装すると穴ができやすいため、入口（ゲートウェイ）で統一したポリ…

2026年3月5日

「セキュリティ運営委員会」が機能不全に陥る（形骸化する）典型的な理由はどれか。

ステアリングコミッティは「決める場」であるため、責任を持ってYes/Noを言えるレベルの役職者が出席しな…

2026年3月5日

「情報セキュリティ戦略」と「IT戦略」の関係性として正しいものはどれか。

セキュリティはITだけの問題ではなく、人事・法務・物理的資産も含むため、IT戦略の上位または並列にある…

2026年3月5日

BIA（ビジネスインパクト分析）において、業務プロセスの「依存関係」をマッピングする理由はどれか。

「重要プロセスA」を復旧させても、それが依存する「地味なプロセスB」が動いていなければ業務は再開でき…

2026年3月5日

コンテナイメージの「署名（Signing）」と「検証」を行うセキュリティ上の目的はどれか。

サプライチェーン攻撃への対策として、どこで作られたか不明なイメージや、途中でマルウェアを混入された…

2026年3月5日

SOC（Security Operations Center）のアナリストが「アラート疲れ（Alert Fatigue）」に陥る根本原因と対策はどれか。

「オオカミ少年」状態のアラートは、本当に重要な警報を見逃す原因となるため、検知ルールの精度向上と自…

2026年3月5日

CISOが「他部門との対立」を解消するために取るべき最良のアプローチはどれか。

「No」と言うだけのブロッカーではなく、ビジネスを加速させるパートナーとしての立ち位置を確立すること…

2026年3月5日

定量分析において、過去のデータがない「サイバー攻撃」の発生確率を推定する際の手法はどれか。

自社データがない場合は、外部の信頼できる統計データやベンチマークを参照し、自社の環境に合わせて調整…

2026年3月5日

DevSecOpsにおける「コンプライアンス・アズ・コード（Compliance as Code）」の利点はどれか。

分厚い規定書を人間がチェックするのではなく、プログラムが自動テストとして「パスワード長」や「暗号化…

2026年3月5日

インシデント対応計画に「メディア対応手順」が含まれていない場合のリスクはどれか。

SNS等で情報が拡散する現代において、公式発表前の一貫性のない発言は致命的な風評被害（レピュテーション…

2026年3月5日