HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

IaC（Infrastructure as Code）のセキュリティスキャン（Misconfiguration Scan）で検出できるものはどれか。

コード化されたインフラ定義ファイルを静的に解析することで、デプロイ前に危険な設定（設定ミス）を発見…

2026年3月5日

M&A（合併・買収）におけるデューデリジェンスで、買収対象企業のセキュリティリスクを発見した場合の対応はどれか。

セキュリティ負債は将来のコストになるため、ビジネス交渉の一部として、価格交渉や契約条件にリスク対応…

2026年3月5日

CISOが「セキュリティ委員会」を招集する際、最も議論すべきアジェンダはどれか。

委員会は意思決定の場であるため、報告だけでなく、ビジネス目標達成を阻害するリスクへの対応策や資源配…

2026年3月5日

「リスクの相互依存性（Interdependency）」を評価しない場合のリスクはどれか。

システムやプロセスは複雑に絡み合っているため、単体評価では見えない「ドミノ倒し」のような波及効果を…

2026年3月5日

マイクロサービス間通信において「ゼロトラスト」を実現するための技術はどれか。

ネットワーク境界内部でも信頼せず、サービス間のすべてのリクエストに対して、証明書を用いた相互認証と…

2026年3月5日

フォレンジック調査において「ライブレスポンス（揮発性データの収集）」を行うべきタイミングはいつか。

メモリ内のプロセス、ネットワーク接続状況、クリップボードなどの情報は電源を切ると消失するため、最初…

2026年3月5日

KPIとして「脆弱性の平均修復時間（MTTR）」を測定する際、注意すべき点はどれか。

「平均値の罠」に陥らないよう、クリティカルな脆弱性がSLA内に修正されているかを個別に監視する必要があ…

2026年3月5日

リスク登録簿における「リスクオーナー」の要件として最も重要なものはどれか。

リスクへの対応（受容や低減）はビジネス上の意思決定であるため、その資産やプロセスを所有し、損益責任…

2026年3月5日

APIセキュリティにおける「BOLA（Broken Object Level Authorization）」脆弱性の根本原因はどれか。

「ログインしているか」のチェックだけで、「そのIDのデータを見てよいユーザーか」のチェックが抜けてい…

2026年3月5日

インシデント対応の「教訓（Lessons Learned）」フェーズが、しばしば軽視されたり省略されたりする主な理由はどれか。

「喉元過ぎれば熱さを忘れる」で、事態収束後は日常業務に戻ることを優先してしまい、組織的な改善のチャ…

2026年3月5日