HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

リスクマトリクスにおける「リスクの優先順位」を決定する際、発生確率よりも影響度を重視すべき場面はどれか。

発生確率が極めて低くても、一度起きれば回復不能なダメージを与えるリスク（地震や核攻撃など）は、確率…

2026年3月5日

パンデミックBCPにおいて「スプリットチーム制（A/Bチーム制）」を導入する目的はどれか。

出社が必要な重要業務において、要員を完全に接触させないグループに分け、共倒れ（全滅）のリスクを防ぐ…

2026年3月5日

「eDiscovery（電子証拠開示）」におけるESI（Electronically Stored Information）の範囲に含まれるものはどれか。

現代の訴訟では、PCやサーバー上のファイルだけでなく、スマホのメッセージやクラウド上のデータなど、あ…

2026年3月5日

IaC（Infrastructure as Code）における「ドリフト（Drift）」とは何か。

運用中に手動で設定変更を行ったりすることで、管理しているコード（あるべき姿）と実環境がズレてしまい…

2026年3月5日

BIA（ビジネスインパクト分析）において、最大許容停止時間（MTPD/MAD）とRTO（目標復旧時間）の関係はどれか。

MTPDは「これを超えたらビジネスが死ぬ」限界点であり、RTO（復旧目標）はその限界点より手前（短い時間）…

2026年3月5日

CISOが組織の「リスク文化」を評価する際に見るべき指標はどれか。

ミスや小さな異常が積極的に報告される組織は健全なリスク文化を持っており、逆に報告がゼロの組織は隠蔽…

2026年3月5日

ランサムウェア攻撃における「二重脅迫（Double Extortion）」とは何か。

単にデータを暗号化するだけでなく、事前に機密情報を窃取しておき、「払わなければダークウェブで公開す…

2026年3月5日

アジャイル開発における「ユーザーストーリー」にセキュリティ要件を含める方法として適切なものはどれか。

「攻撃者が〇〇しようとするが、システムは〇〇して防ぐ」といったAbuse Caseを定義し、機能要件と同様に…

2026年3月5日

デジタル著作権管理（DRM）技術が、セキュリティ研究者にとって法的な障壁となる場合があるのはなぜか。

セキュリティ検証目的であっても、コピープロテクト（DRM）を回避する行為自体が違法とされる場合があり、…

2026年3月5日

「リスクの所有権（Risk Ownership）」をIT部門ではなく業務部門（Business Unit）に持たせるべき理由は何か。

ITはあくまで管理者（カストディアン）であり、その資産を使ってビジネスを行い利益を得ている業務部門長…

2026年3月5日