HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

「定量的リスク分析」の欠点として指摘されることが多い点はどれか。

Garbage In, Garbage Out（ゴミを入れればゴミが出る）と言われるように、根拠の薄い数値を計算しても、信…

2026年3月5日

サプライチェーン途絶に対するBCP戦略として「マルチソーシング」が有効な理由はどれか。

調達先を分散させることで、特定のサプライヤーの障害が自社の生産停止に直結するリスクを回避できる。

2026年3月5日

米国SOX法404条において、経営者が義務付けられていることはどれか。

経営トップ自身が、自社の内部統制（IT統制含む）が正しく機能しているかを評価し、その結果に責任を持っ…

2026年3月5日

APIセキュリティにおける「レート制限（Rate Limiting）」の主な目的はどれか。

APIへの過剰なアクセスを制限することで、サービスの可用性を守り、総当たり攻撃によるパスワード解読やデ…

2026年3月5日

セキュリティKPIの「MTTP（Mean Time To Patch）」が悪化（長時間化）している原因として、最も根本的な組織的問題はどれか。

技術的な作業時間よりも、ビジネスへの影響を懸念してパッチ適用のための停止調整が難航することが、パッ…

2026年3月5日

リスク選好（Risk Appetite）とリスク能力（Risk Capacity）の関係について正しい記述はどれか。

組織の財務体力やリソースの限界（キャパシティ）を超えてリスクを取ろうとすれば（アペタイト過多）、破…

2026年3月5日

CSIRT（Computer Security Incident Response Team）の組織モデルにおいて「分散型チーム」の特徴はどれか。

常設の専任チームを持たず、通常業務を持つ各部署の担当者が、有事の際だけ連携して対応する形態。コスト…

2026年3月5日

GDPRにおける「データポータビリティの権利」とは何か。

ユーザーがサービスを乗り換える際などに、自分のデータを使いやすい形式で引き出し、他社へスムーズに移…

2026年3月5日

「シフトレフト」を実現するための具体的な施策として、IDE（統合開発環境）に導入すべきツールはどれか。

開発者がコードを書いている最中に、リアルタイムで脆弱性や悪いパターンを指摘するツールを導入すること…

2026年3月5日

セキュリティガバナンスにおける「三線モデル」において、内部監査（第3線）の独立性が重要な理由は何か。

実行部門や管理部門から独立していることで、不都合な事実やガバナンスの不備を隠蔽せずに指摘する機能が…

2026年3月5日