HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

事業継続計画（BCP）の保守において、連絡網（Call Tree）の定期的なテストが必要な理由は何か。

いざという時に連絡先が古くて繋がらないのが最も一般的なBCPの失敗要因であるため、定期的な更新確認と発…

2026年3月5日

セキュリティプログラムの「ブランディング」が重要である理由はどれか。

セキュリティ活動への理解と協力を得るためには、部門のイメージを肯定的なもの（パートナー）に変えるブ…

2026年3月5日

GDPRの制裁金（課徴金）の最大額はどの程度か。

非常に高額な制裁金が設定されており、これが経営層にとってプライバシー保護を最優先事項とさせる強力な…

2026年3月5日

オープンソースソフトウェア（OSS）を利用する際の「ライセンス汚染」リスクとは何か。

GPLなどの強い伝播性を持つライセンスのコードを安易に組み込むと、製品全体のソースコード開示を法的に迫…

2026年3月5日

セキュリティ意識向上プログラムの効果測定において「カークパトリックモデル」のレベル3（行動）に該当する測定はどれか。

研修を受けた結果、現場での実際の行動が変わったか（定着したか）を評価する段階。

2026年3月5日

リスク集約（Risk Aggregation）において、個々の部門では「低」リスクと評価されたものが、全社視点では「高」リスクとなる例はどれか。

個別の契約は少額でも、全社で機密データが統制なく外部に拡散している状態（集積リスク）は、ガバナンス…

2026年3月5日

APT対応において「サイバーキルチェーン」モデルを活用する目的はどれか。

攻撃プロセスを段階的にモデル化し、「配送」で防げなくても「インストール」や「C2通信」の段階で検知・…

2026年3月5日

クラウドサービスプロバイダ（CSP）に対する監査権の行使が難しい場合、代替として利用できる信頼性の高い手段はどれか。

大手クラウド事業者は個別の現地監査を受け入れない代わり、独立した監査人が検証した詳細な報告書（SOCレ…

2026年3月5日

「構成ドリフト」を防ぐための「イミュータブルインフラストラクチャ（Immutable Infrastructure）」のアプローチはどれか。

一度構築したサーバーには変更を加えず（不変）、更新が必要な場合は古いものを捨てて新しいものに入れ替…

2026年3月5日

CISOが「ビジネス主導のセキュリティ」を実践するために、最初に理解すべきものはどれか。

何を守るべきかを知るには、その組織がどうやってお金を稼ぎ、どのプロセスが止まれば致命的かをビジネス…

2026年3月5日