HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

「システミック・リスク（Systemic Risk）」の定義と、それが企業にとって重要な理由はどれか。

単独の企業のリスク管理では防げない、相互接続された社会基盤全体の崩壊リスクであり、レジリエンス（回…

2026年3月5日

「カオスエンジニアリング」をセキュリティに応用する「セキュリティカオスエンジニアリング」の目的はどれか。

「防御できているはず」という想定を疑い、能動的にシステムを揺さぶることで、未知の脆弱性や設定不備を…

2026年3月5日

BCPにおいて「スプリットトンネル」以外のVPN負荷対策として、ゼロトラストネットワークアクセス（ZTNA）が有効な理由はどれか。

ZTNAはアプリ単位で認証・接続を行うため、全トラフィックをデータセンターのVPN装置に集める必要がなく、…

2026年3月5日

サイバーセキュリティにおける「アトリビューション（攻撃者の特定）」が法的・外交的に困難な理由はどれか。

技術的な痕跡（IP等）は容易に偽装できるため、攻撃元を確定するには諜報情報などの裏付けが必要であり、…

2026年3月5日

「リスク許容度」と「リスク選好」の違いを説明する際、適切な例えはどれか。

リスク選好（Appetite）は「時速100kmで走りたい（リスクを取って進む）」という意志（アクセル）であり、…

2026年3月5日

「サーバントリーダーシップ」を実践するCISOの特徴はどれか。

「支配」するのではなく「支援」することで、専門家集団であるセキュリティチームの自律性とパフォーマン…

2026年3月5日

インシデント対応の「卓上演習（TTX）」において、シナリオに「情報不足」や「矛盾した情報」を意図的に含める目的はどれか。

現実は教科書通りに進まないため、不明確な状況下でいかにリスクを判断し、仮説を持って動けるかを試すこ…

2026年3月5日

サーバーレスアーキテクチャ（FaaS）のセキュリティにおいて、ユーザーが意識すべき主な脅威はどれか。

インフラ管理は不要だが、コードの脆弱性や、各関数に与えるIAM権限の最小化、サードパーティライブラリの…

2026年3月5日

米国CLOUD法とGDPRの対立点（コンフリクト）は何か。

米国企業は自国法の命令と、進出先のEU法の規制の相反する要求に直面しており、国際的な枠組みや法的解釈…

2026年3月5日

「ブラックスワン」理論の提唱者ナシーム・タレブが推奨する「アンチフラジャイル（反脆弱性）」とはどのような概念か。

単に耐える（レジリエンス）だけでなく、攻撃や失敗を糧にしてシステムや組織が自己学習・改善し、以前よ…

2026年3月5日