HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

バリューデリバリーの観点から、セキュリティ対策が「過剰」であると判断される基準はどれか。

セキュリティの目的はリスクを適切なレベルに抑えることであり、資産価値以上のコストをかけることは投資…

2026年3月5日

モンテカルロシミュレーションの結果の信頼性を高めるために最も重要なことはどれか。

「Garbage In, Garbage Out（ゴミを入れればゴミが出る）」の原則通り、入力する前提条件やデータが不正確…

2026年3月5日

異なる事業部門間でリスク評価結果を比較可能にするための「リスク正規化（Normalization）」の手法はどれか。

「高」や「5」といった評価が、全社で同じ意味（例：損失1億円以上）を持つように基準を統一しないと、全…

2026年3月5日

組織のセキュリティ文化が「成熟した」状態にあることを示す指標はどれか。

「心理的安全性」が確保され、隠蔽よりも報告と改善が推奨される環境こそが、真に強固なセキュリティ文化…

2026年3月5日

ランサムウェアの身代金支払いを決定する前に、必ず確認すべき事項はどれか。

攻撃者がテロ組織や制裁対象国に関連している場合、支払うこと自体が違法行為となり、法的処罰の対象にな…

2026年3月5日

「集中リスク（Concentration Risk）」の具体例として適切なものはどれか。

依存先が一点に集中していると、そのベンダーに障害や倒産が発生した際に、代替手段がなくビジネスが全停…

2026年3月5日

サーバーレスコンピューティング（FaaS）のセキュリティにおいて、開発者が最も注意すべき点はどれか。

インフラ管理が不要な分、コード自体の脆弱性や、関数に付与する権限が過剰でないか（最小権限）が主要な…

2026年3月5日

セキュリティ部門をIT部門の下部組織（配下）に置くことの最大の弊害はどれか。

IT部門は「動かすこと」が目標であり、セキュリティ部門の「安全にすること（時に止めること）」と対立し…

2026年3月5日

クラウド環境でのフォレンジック調査において、オンプレミスと比べて最も困難な点はどれか。

クラウドでは物理アクセス権がないため、プロバイダのログやスナップショット機能、APIを通じた証拠保全に…

2026年3月5日

CI/CDパイプラインにおけるSAST（静的解析）とDAST（動的解析）の適切な使い分けはどれか。

SASTは「左シフト」でコードの欠陥を見つけ、DASTはデプロイされた環境での外部からの攻撃耐性を確認する…

2026年3月5日