HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

組織の合併（M&A）後、異なるセキュリティ文化を統合する際の最大のリスク要因はどれか。

技術的な統合よりも、文化や意識のズレによる「人の脆弱性」が最も管理が難しく、インシデントの原因にな…

2026年3月5日

不確実性が極めて高い新興技術（AI、量子など）のリスクを評価する際のアプローチはどれか。

過去の統計が通用しないため、将来起こりうるシナリオ（仮説）を立てて影響をシミュレーションし、早期警…

2026年3月5日

責任共有モデル（Shared Responsibility Model）において、PaaS利用時にユーザーが責任を持つ領域は通常どこか。

PaaSではOSやランタイムまでプロバイダが管理するため、ユーザーは自身が開発・配備するアプリとデータの…

2026年3月5日

ブラック・スワン事象（極めて稀だが甚大な影響がある事象）への対策として最も適切な考え方はどれか。

予測不能な事象は防ぎようがないため、何が起きても柔軟に対応し早期に復旧できる回復力（レジリエンス）…

2026年3月5日

コンテナセキュリティにおいて、イメージスキャンを行うべきタイミングはどれか。

CI/CDパイプラインの各段階（ビルド、保存、実行中）で継続的にスキャンを行うことで、脆弱性の混入や新た…

2026年3月5日

MTBF（平均故障間隔）とMTTR（平均復旧時間）の関係から導き出される「可用性」を高める方法はどれか。

システムが壊れにくく（MTBF長）、壊れてもすぐ直る（MTTR短）状態が、最も可用性が高い状態である。

2026年3月5日

セキュリティ投資の正当性をCFOに説明する際、最も説得力のあるアプローチはどれか。

財務責任者（CFO）には技術用語ではなく、金銭的なメリットやリスク回避による財務的価値で説明するのが最…

2026年3月5日

リスク集約（Risk Aggregation）の概念として正しいものはどれか。

単体では許容範囲内でも、それらが同時に発生したり連鎖したりすることで許容限度を超える総体的なリスク…

2026年3月5日

WAF（Web Application Firewall）を導入しても防げない攻撃はどれか。

WAFはシグネチャやパターンで攻撃を防ぐが、仕様上の不備（例：クーポンの不正使用など）といったビジネス…

2026年3月5日

APT（持続的標的型攻撃）の検知において最も有効なアプローチはどれか。

APTは既存の防御をすり抜けて内部に潜伏するため、通常のパターンではなく、内部での不審な振る舞いや横展…

2026年3月5日