HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

BCPにおいて、代替サイトへの移動手段（Transportation）を計画しておくべき理由はどれか。

サイトが用意されていても、人がそこに辿り着けなければ意味がないため、バスの手配や集合場所、移動ルー…

2026年3月5日

セキュリティ人材の採用において、技術スキルよりも重視される傾向にある「コンピテンシー」はどれか。

技術は陳腐化が早いが、新しい脅威や環境に適応して学び続ける姿勢や、複雑な問題を解決する思考力、高い…

2026年3月5日

クラウド利用における「監査権」の代替として、CSP（クラウド事業者）が提供する「リポジトリ」や「アーティファクト」とは何か。

AWS Artifactなどのポータルを通じて、利用者は自社の監査に必要な第三者認証レポート等をセルフサービス…

2026年3月5日

脅威モデリングにおける「DREAD」モデルの構成要素に含まれるものはどれか。

マイクロソフトが提唱した、脅威のリスクを定量的（スコア化）にランク付けするための5つの評価軸。

2026年3月5日

「リスクの集約（Risk Aggregation）」を行う際、ボトムアップアプローチの利点はどれか。

現場の担当者から情報を集めることで、トップダウンでは見落としがちな現場特有の脆弱性やプロセスの不備…

2026年3月5日

ランサムウェアの身代金支払いにおいて、OFAC（米国財務省外国資産管理室）の制裁リストが関与するリスクはどれか。

攻撃者が米国の制裁リストに含まれる組織である場合、身代金を支払う行為自体が制裁違反（違法）となり、…

2026年3月5日

セキュリティ運営委員会（Steering Committee）の開催頻度が低すぎる場合に懸念される事項はどれか。

急速に変化するビジネス環境や脅威に対し、年1回などの低頻度ではタイムリーなリソース配分やリスク判断が…

2026年3月5日

ウォーターフォール開発において、セキュリティ要件定義をスキップした場合の典型的な結果はどれか。

上流工程で要件を定義しないと、設計・実装後に構造的なセキュリティ欠陥が発覚し、修正に多大なコストと…

2026年3月5日

リスク登録簿（Risk Register）の定期的なレビューを怠った場合に生じる主な弊害はどれか。

リスクは動的であり、ビジネスや脅威の変化に合わせて定期的に再評価・更新しなければ、管理台帳としての…

2026年3月5日

「越境データ移転」において、データローカライゼーション法（Data Localization Laws）が企業に課す要件はどれか。

中国やロシア、ベトナムなどの一部の国では、国家安全保障やプライバシー保護を理由に、自国民のデータを…

2026年3月5日