HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

マイクロサービスアーキテクチャにおいて、サービス間通信のセキュリティを強化する「サービスメッシュ」の主な機能はどれか。

サービスメッシュはサイドカープロキシを通じて、サービス間の認証・認可・暗号化をアプリケーションコー…

2026年3月5日

定量的リスク分析において、モンテカルロシミュレーションを使用する目的はどれか。

単一の値ではなく確率分布（範囲）を持つ変数をシミュレーションすることで、リスクのばらつきや「最悪の…

2026年3月5日

セキュリティ戦略の有効性を長期的に維持するために、CISOが最も注力すべき活動はどれか。

ビジネスの変化やニーズを常に把握し、戦略をビジネス目標と整合させ続けることが、戦略の陳腐化を防ぎ有…

2026年3月5日

インシデント対応における「法的特権（Attorney-Client Privilege）」の保護を考慮すべきタイミングはいつか。

調査記録が後の訴訟で不利な証拠にならないよう、初期段階から弁護士の指揮下で調査を行い、秘匿特権の保…

2026年3月5日

「三線（Three Lines）モデル」における第二線の役割はどれか。

第一線は現場、第三線は監査。第二線はリスク管理部門やセキュリティ部門として、第一線を監視・支援し枠…

2026年3月5日

リスク許容度（Risk Tolerance）とリスク選好（Risk Appetite）の違いを正しく説明しているのはどれか。

Risk Appetiteは「進んで取りたいリスクの基準」、Risk Toleranceは「目標達成のためにこれくらいならブレ…

2026年3月5日

サプライチェーンセキュリティにおけるSBOM（ソフトウェア部品表）の役割はどれか。

SBOMにより、製品に含まれるライブラリや依存関係が可視化され、新たな脆弱性が発見された際に影響有無を…

2026年3月5日

グローバル規模のランサムウェア攻撃を受けた際、CEOへの報告で最も優先すべき事項はどれか。

経営トップが必要とするのは、ビジネス存続に関わる判断材料（停止期間の影響、法的リスク、対外公表の要…

2026年3月5日

情報セキュリティ戦略がビジネス戦略と乖離してしまう根本的な原因（ルートコーズ）として多いものはどれか。

セキュリティリーダーがビジネスの方向性や課題を理解する場におらず、技術偏重の視点で戦略を立てること…

2026年3月5日

ゼロトラストアーキテクチャの核心的な原則はどれか。

ネットワークの場所（内側・外側）に関わらず、すべてのアクセス要求に対して都度厳格な検証を行い、最小…

2026年3月5日