HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

APIエコノミーにおいて、外部公開APIの認証に「APIキー」だけを使用することの脆弱性はどれか。

APIキーは「パスワード」に近い静的な値であり、OAuth2.0などのトークンベースの認証・認可に比べて、盗難…

2026年3月5日

リスクマトリクスの「影響度」を定義する際、金銭的損失以外に考慮すべき最も重要な要素はどれか。

金銭換算しにくい「信用の失墜」や「安全衛生」は、企業存続に関わる重大なインパクトであり、評価基準に…

2026年3月5日

CISOが組織の「リスク文化」を変革するために最初に行うべきことはどれか。

現状の意識レベル（なぜルールが守られないのか等）を理解せずに施策を打っても効果が薄いため、まずはア…

2026年3月5日

コンプライアンス要件（GDPR、HIPAAなど）への準拠を証明するために最も効果的な成果物はどれか。

自己宣言ではなく、客観的な基準に基づき外部の専門家が評価したレポート（SOC2、ISO認証など）が、対外的…

2026年3月5日

インシデント対応プレイブック（手順書）を自動化する際のリスクはどれか。

自動化は強力だが、誤った判断基準で自動実行されると、重要な顧客取引を止めてしまうなどのビジネス被害…

2026年3月5日

「リスクアグリゲーション（リスクの合算）」を行う際に見落とされがちな点はどれか。

異なるリスク要因が連鎖したり、共通の脆弱性を突かれたりすることで、想定以上の「パーフェクトストーム…

2026年3月5日

オープンソースソフトウェア（OSS）を利用する際の最大のリスク管理課題はどれか。

OSSは脆弱性情報が攻撃者にも同時に公開されるため、自社製品のどこにそのOSSが使われているかを即座に特…

2026年3月5日

セキュリティポリシーの策定において、現場の運用担当者を巻き込む主な利点はどれか。

現場の実情を無視した「理想論だけのポリシー」は形骸化しやすいため、運用可能な現実解を見つけるために…

2026年3月5日

DevSecOps環境における「シフトレフト」の具体的な活動はどれか。

開発プロセスの初期段階（左側）にセキュリティテストを移動させることで、修正コストを劇的に下げ、リリ…

2026年3月5日

インシデント対応後の「事後分析（Post-Incident Review）」で最も避けるべき行為はどれか。

個人のミスを責めると、将来のインシデントやヒヤリハットが隠蔽される原因となり、組織の学習と改善サイ…

2026年3月5日