HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

「リスク容量（Risk Capacity）」の定義として正しいものはどれか。

Risk Capacityは組織の財務・リソースが破綻する限界点であり、Risk Appetite（選好）はこの容量を超えな…

2026年3月5日

取締役会がサイバーセキュリティに関して法的責任（善管注意義務）を問われる可能性が最も高いケースはどれか。

攻撃を受けること自体より、経営陣がリスクを認識していながら放置したという「不作為」や「監督不行届」…

2026年3月5日

サイバー保険の保険料算定において、保険会社が最も重視するデータはどれか。

リスクの管理状況（統制の有効性）と過去の実績が、将来の損害発生確率を予測するアクチュアリーデータの…

2026年3月5日

インシデント対応の机上演習（Tabletop Exercise）を設計する際、最も学習効果が高いシナリオはどのようなものか。

単純な手順確認ではなく、判断に迷う状況を疑似体験させることで、プロセスや指揮命令系統の欠陥を浮き彫…

2026年3月5日

既存のセキュリティフレームワーク（NISTやISOなど）を採用する際の最適なアプローチはどれか。

標準フレームワークは汎用的に作られているため、自社のビジネス環境やリスク特性に合わせて取捨選択・調…

2026年3月5日

Infrastructure as Code (IaC) を採用する際のセキュリティ上の主要な利点はどれか。

インフラ構成をコードで管理することで、手動設定ミスを減らし、バージョン管理や自動テストによってセキ…

2026年3月5日

「リスク速度（Risk Velocity）」がリスク管理において重要な指標となる理由はどれか。

発生から被害が生じるまでのスピードが速いリスクは、従来の事後対応では間に合わないため、事前対策や自…

2026年3月5日

組織内で公式な権限を持たないCISOが、セキュリティ施策を推進するために必要な能力はどれか。

権限ではなく、ステークホルダーとの信頼関係や説得力を通じて協力を取り付ける能力が、組織横断的な施策…

2026年3月5日

SOAR（Security Orchestration, Automation, and Response）を導入する最大のメリットはどれか。

手作業で行っていた情報収集や単純な封じ込め作業を自動化（Playbook化）し、人間が高度な判断に集中でき…

2026年3月5日

リスク評価における「感度分析（Sensitivity Analysis）」の目的はどれか。

重要な変数（例：資産価値や発生確率）が変動した際に、最終的なリスク評価額がどう振れるかを確認し、分…

2026年3月5日