HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

サプライチェーン攻撃のリスクを管理するために最も効果的だが実行が難しい対策はどれか。

直接的な監査や検証は高い透明性を要求しコストもかかるが、ブラックボックス化しやすいサプライチェーン…

2026年3月5日

クラウド移行における「ロックイン（ベンダーロックイン）」リスクを軽減する対策はどれか。

特定のベンダーに依存しない標準技術や可搬性の高いコンテナ等を使用することで、将来的な移行やマルチク…

2026年3月5日

企業戦略の変更（例：デジタルトランスフォーメーション）に伴い、セキュリティプログラムを見直す際の最初のステップはどれか。

ビジネスの変化はリスク環境の変化を意味するため、まずは新たなリスクプロファイルを理解し評価すること…

2026年3月5日

ランサムウェア感染時にバックアップから復旧する際、再感染を防ぐために最も重要な手順はどれか。

脆弱性が残ったままやバックアップ自体が汚染されている状態で復旧すると、即座に再感染するループに陥る…

2026年3月5日

セキュリティマネージャーがプロジェクト管理オフィス（PMO）と連携する主な理由はどれか。

PMOと連携しプロジェクト管理プロセスにセキュリティレビューを組み込むことで、後付けの対策によるコスト…

2026年3月5日

「固有リスク（Inherent Risk）」から「残留リスク（Residual Risk）」への変化をもたらす要素はどれか。

固有リスク（対策前のリスク）に対してコントロール（対策）を適用することでリスクが低減され、残ったも…

2026年3月5日

公開鍵暗号方式（PKI）において、否認防止（Non-repudiation）を実現する技術はどれか。

送信者の秘密鍵で署名されたデータは、その送信者しか作成できないため、送信した事実を後から否定（否認…

2026年3月5日

インシデント対応計画のテスト方法として、最もコストが低く頻繁に実施できるものはどれか。

チェックリストレビューは計画書を読み合わせ項目を確認するだけで実施できるため、リソースをあまり消費…

2026年3月5日

グローバル企業において、国ごとに異なるプライバシー法規制に対応するための最良のアプローチはどれか。

最も厳格な基準をベースラインにすることで全体のコンプライアンスレベルを底上げし、国ごとの差異を個別…

2026年3月5日

定量的リスク分析が困難な場合に「半定量的分析」を用いるメリットはどれか。

完全な金額換算が難しい場合でも、スコア化（例：影響度5×確率3=15）することでリスク間の相対的な優先順…

2026年3月5日