HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

SBOM（ソフトウェア部品表）の運用において、VEX（Vulnerability Exploitability eXchange）情報の役割はどれか。

「ライブラリに脆弱性がある」ことと「その製品でその脆弱性が露出している」ことは別。VEXにより「この製…

2026年3月5日

リスク対応策としての「サイバー保険」の限界として、認識しておくべきことはどれか。

「保険に入っているから大丈夫」と油断していると、いざという時に「免責条項」に該当して支払われないケ…

2026年3月5日

セキュリティ戦略を「ビジネス主導」にするために、CISOが最初に行うべきヒアリング事項はどれか。

技術の話から入るのではなく、ビジネスのゴールを理解し、「そのゴールを達成するためにセキュリティはど…

2026年3月5日

インシデント対応の「ゴールデンアワー（最初の重要な時間）」において、リーダーに求められる決断はどれか。

迷っている間にも被害は拡大する。「空振りでもいいから止める」という勇気ある決断が、致命傷を防ぐ唯一…

2026年3月5日

CISOが取締役会で「我々は安全か？」と聞かれた際の、最も適切な回答方法はどれか。

セキュリティに絶対はない。「安全か否か」の二元論ではなく、リスクが管理可能な状態にあるか（Are we in…

2026年3月5日

リスク評価における「ボウタイ（Bow-tie）分析」の特徴はどれか。

「何が起きるか」だけでなく、「なぜ起きるか（予防）」と「起きたらどうなるか（減災）」を一枚の図で整…

2026年3月5日

ゼロトラスト環境における「マイクロペリメータ」の概念はどれか。

守るべき資産（データ）の直近に防御壁を置くことで、内部ネットワークに侵入されても、その資産へのアク…

2026年3月5日

「セキュリティ文化」の醸成において、経営層の「トーン・アット・ザ・トップ」が果たす役割はどれか。

「上司が守っていないルールを部下は守らない」。トップの本気度が組織の隅々まで伝わり、文化形成の起点…

2026年3月5日

IaC（Infrastructure as Code）における「ドリフト検出」の自動化がもたらす最大のメリットはどれか。

運用中の「勝手な変更」こそがセキュリティホールの原因となるため、コードを正（Truth）として強制的に同…

2026年3月5日

ランサムウェア対応で、バックアップサーバーが「オフライン（エアギャップ）」であるべき理由はどれか。

近年のランサムウェアはバックアップを真っ先に狙うため、物理的または論理的に完全に切り離されたデータ…

2026年3月5日