HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

APIセキュリティにおいて、JWT（JSON Web Token）を使用する際の主要なセキュリティリスクはどれか。

JWTはクライアント側で保持されるため、改ざん防止の署名検証をサーバー側で正しく実装しないと、簡単に偽…

2026年3月5日

組織の「リスク選好」と実際の「セキュリティ態勢」のギャップを埋める責任は誰にあるか。

最終的にどの程度のリスクを取るかを決定し、それに見合う資源を提供して態勢を整える責任は、ガバナンス…

2026年3月5日

サードパーティリスク管理において「終了（Termination）フェーズ」が重要な理由はどれか。

契約が終わっても、委託先に預けたデータや貸与したIDがそのまま放置され、後日そこから侵害が発生するケ…

2026年3月5日

事業継続計画（BCP）において、代替サイトへの移動を決定する際の最大の阻害要因（心理的バイアス）はどれか。

サイト切り替え（フェイルオーバー）は業務上の混乱やコストを伴うため、判断が遅れ、結果として被害を拡…

2026年3月5日

情報セキュリティガバナンスが「機能していない」ことを示す最も明確な兆候はどれか。

特定の担当者がいなくなると崩壊する属人化された状態は、ガバナンス（仕組みによる統治）が欠如している…

2026年3月5日

DevOps環境において、セキュリティゲート（承認プロセス）がボトルネックにならないようにするための最良の策はどれか。

人間によるレビューを極力減らし、事前に定義したポリシーに適合していれば自動的に通過させる仕組みにす…

2026年3月5日

リスク評価において「専門家の判断（Delphi法など）」に依存せざるを得ないケースはどれか。

データがない領域では、複数の専門家の知見を集約し、匿名性を保ちながら合意形成を図る定性的手法が最も…

2026年3月5日

CISOが「セキュリティ運営委員会」で提示すべきダッシュボードにおいて、最も避けるべき指標はどれか。

「100万回ブロックしました」という数字は、脅威の活動量を示すだけで、組織が安全になったかどうかのビジ…

2026年3月5日

インシデント対応における「アウトオブバンド通信（Out-of-Band Communication）」の必要性はどのような場面で生じるか。

攻撃者が社内インフラを掌握している場合、検知されずに対応を協議するためには、全く別の通信経路（個人…

2026年3月5日

マイクロセグメンテーションの導入が、従来のVLANよりもセキュリティ上優れている点はどれか。

IPアドレスやサブネット単位ではなく、アプリケーションのロジックやIDに基づいて通信を制御するため、攻…

2026年3月5日