HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

「セキュリティチャンピオン」制度を導入する主な目的はどれか。

セキュリティ部門のリソースは限られているため、各チームに兼務の推進役（チャンピオン）を育成し、自律…

2026年3月5日

クラウドサービス（SaaS）のリスク評価で、プロバイダの「倒産リスク」に対処するための契約条項はどれか。

SaaSベンダーが事業停止した際に、預けてあるデータやプログラムを取り戻せるよう、第三者機関に預託させ…

2026年3月5日

「リスクアペタイト（選好）」と「リスク許容度」を超えてリスクが受容されている状態を発見した場合、CISOが取るべき行動はどれか。

定義されたガードレールを逸脱している状態はガバナンス違反であるため、経営層の判断を仰ぎ、状態を正常…

2026年3月5日

インシデント対応における「OODAループ（Observe, Orient, Decide, Act）」の利点はどれか。

事前に決めた手順（PDCA）だけでは対応しきれない高速な攻撃に対し、現場の状況判断で臨機応変に動くため…

2026年3月5日

セキュリティ意識向上トレーニングにおいて「ゲーミフィケーション（ゲーム要素の導入）」が効果的な理由はどれか。

退屈な座学よりも、ランキングやポイント、ストーリー性を持たせることで、能動的に学ぶ動機づけを行い、…

2026年3月5日

定量的リスク分析における「モンテカルロ法」の欠点として認識しておくべきことはどれか。

高度なシミュレーションも、元となる前提データが不正確であれば、もっともらしい誤った数値を導き出し、…

2026年3月5日

CI/CDパイプラインに「シークレットスキャン」を導入する目的はどれか。

ハードコードされた認証情報は攻撃者の格好の標的であり、一度リポジトリに上がると履歴に残るため、コミ…

2026年3月5日

大規模災害時に作動させる「代替サイト（DRサイト）」への切り替え判断（宣言）を行う権限を持つのは通常誰か。

サイト切り替えはビジネスへの影響が甚大であり、復旧手順だけでなくビジネス継続の観点から総合的な判断…

2026年3月5日

セキュリティポリシーの「定期的な見直し」を行う最大のトリガーはどれか。

定期的なレビューも必要だが、クラウド導入や新法施工など、前提条件が変わったタイミングでの見直しが実…

2026年3月5日

リスクシナリオの作成において「脅威インテリジェンス」を活用する主な利点はどれか。

空想上のリスクではなく、実際に業界で流行している攻撃手法をシナリオに取り入れることで、経営層への説…

2026年3月5日