HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

セキュリティを「ビジネスイネーブラー（事業を可能にするもの）」として位置づける具体例はどれか。

単なるブレーキ役ではなく、セキュリティがあるからこそ信頼性の高いサービスを提供でき、競争優位性につ…

2026年3月5日

効果的なリスク選好記述書（Risk Appetite Statement）に含まれるべき要素はどれか。

抽象的なスローガンではなく、「ダウンタイムは年間X時間まで許容する」「顧客データの損失はゼロ」など、…

2026年3月5日

成熟度モデルのギャップ分析を行う際、必ずしも最高レベル（レベル5）を目指すべきではない理由はどれか。

目指すべき成熟度は、守るべき資産の重要度とビジネス目標に応じて設定されるべきで、全ての組織に最高レ…

2026年3月5日

「システミックリスク（Systemic Risk）」の特徴はどれか。

金融システムや電力網、サプライチェーン全体など、相互接続された環境で一部の障害が全体に波及する大規…

2026年3月5日

根本原因分析（RCA）において「5回のなぜ（5 Whys）」を使用する目的はどれか。

「パッチを当て忘れた」で止めず、「なぜ忘れたか？→手順がない→なぜ？→リソース不足」のように深掘りする…

2026年3月5日

地政学的リスク（Geopolitical Risk）がサイバーセキュリティに与える影響として考慮すべきはどれか。

国家間の対立はサイバー空間に波及し、標的型攻撃の増加や、特定の国へのデータ持ち出し禁止などの規制強…

2026年3月5日

「構成ドリフト（Configuration Drift）」がセキュリティリスクとなる理由はどれか。

初期構築時は安全でも、運用中の場当たり的な変更や更新漏れにより、管理者が把握していないセキュリティ…

2026年3月5日

インシデント発生時のクライシスコミュニケーションにおいて「Holding Statement（第一報用の声明）」を事前に準備しておく理由はどれか。

沈黙は憶測を呼ぶため、詳細は不明でも「認知しており調査中である」と迅速に発信することで、信頼の失墜…

2026年3月5日

内部監査部門がセキュリティ対策の設計や実装を直接行うことが推奨されない理由はどれか。

監査は第三者的な視点で評価を行う機能であり、当事者として構築に関わってしまうと、不備があっても客観…

2026年3月5日

「量子耐性暗号（Post-Quantum Cryptography）」への移行計画を今から検討すべき主な理由はどれか。

「Harvest Now, Decrypt Later（今盗んで後で解読）」攻撃のリスクがあるため、データの寿命が長い情報は…

2026年3月5日