HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

リスクオーナー（Risk Owner）がリスク対応を適切に実行しない場合の、ガバナンス上の解決策はどれか。

リスク受容や対応の判断権限を持つ者が、その結果責任も負う構造にしなければ、真剣なリスク管理は行われ…

2026年3月5日

「ブラックスワン」と「グレーリノ（Gray Rhino）」のリスクの違いはどれか。

グレーリノ（サイ）は、そこにいるのが見えていて突進してくる可能性が高いのに、都合よく無視してしまう…

2026年3月5日

エンタープライズアーキテクチャ（EA）とセキュリティアーキテクチャを統合する最大のメリットはどれか。

ビジネス、データ、アプリ、技術の各層でセキュリティが標準化されることで、後付けの継ぎ接ぎ対策を排除…

2026年3月5日

情報セキュリティ憲章（Charter）の主な役割はどれか。

憲章はプログラムの「設立趣意書」であり、トップマネジメントがセキュリティ活動を公認し、担当者に権限…

2026年3月5日

ファイルレスマルウェアの調査において「メモリフォレンジック」が不可欠な理由はどれか。

ディスクを調査してもファイルが見つからないため、揮発性メモリの内容をダンプし、実行中のプロセスや注…

2026年3月5日

リスク分析に「ベイジアンネットワーク」を用いる利点はどれか。

不確実な状況下でも、新たなインシデント情報や観測データを入力することで、原因の確率や将来の発生確率…

2026年3月5日

プライバシー保護技術としての「準同型暗号（Homomorphic Encryption）」の特徴はどれか。

データを復号せずに処理できるため、クラウドサービスなどで機密性を保ったままデータ分析やAI処理を委託…

2026年3月5日

経営層（特にCEOやCIO）のボーナス評価にセキュリティKPIを組み込む主な効果はどれか。

報酬と連動させることで、トップダウンでのセキュリティ意識の浸透と、リソース配分の優先順位向上が強力…

2026年3月5日

クラウド環境における「サイドチャネル攻撃」のリスクとは何か。

物理ハードウェアを共有するマルチテナント環境特有のリスクで、論理的に隔離されていても物理的な挙動の…

2026年3月5日

国境を越えるデータ侵害が発生した場合、GDPRなどの規制対応で最も複雑な課題はどれか。

72時間以内の報告義務など、国や地域によって異なる厳格なルールを遵守しながら、グローバルで整合性の取…

2026年3月5日