HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

定量的リスク分析の計算において、EF（Exposure Factor）が「1.0」であるとはどういう状況か。

暴露係数（EF）は損失の割合を表し、1.0（100%）は、火災で建物が全焼するなど、資産が完全に破壊されるこ…

2026年3月5日

BCPにおいて「手動回避策（Manual Workaround）」を定義しておく重要性は何か。

サイバー攻撃や停電でシステムが完全に使えない状況下でも、ビジネスを止めないためのアナログな代替手段…

2026年3月5日

フォレンジックにおける「未割り当て領域（Unallocated Space）」の重要性は何か。

ファイルシステム上で「空き」とマークされているだけで、データ自体は上書きされるまで残っているため、…

2026年3月5日

Webアプリケーションのセッション管理において、セッションIDに求められる要件はどれか。

セッションハイジャックを防ぐため、IDは推測不可能でなければならず、固定化攻撃を防ぐために認証ごとの…

2026年3月5日

セキュリティ意識向上プログラムにおいて「フィッシングシミュレーション」を実施する際の注意点はどれか。

目的は従業員の訓練と意識向上であり、引っかけたことを責めるのではなく、その場で「なぜ見抜けなかった…

2026年3月5日

「リスク許容度（Risk Tolerance）」を超えたリスクに対して、組織が取るべきアクションはどれか。

許容限界を超えている状態は経営上容認できないため、追加の投資や対策を行い、リスクを許容可能なレベル…

2026年3月5日

インシデント対応の「事後活動（Post-Incident Activity）」において、証拠保持ポリシーを見直す主な理由はどれか。

法的要件や教訓に基づき、ログや証拠保全データの保存期間が適切か（短すぎて証拠が消えていないか、長す…

2026年3月5日

ウォーターフォール型開発と比較した際の、アジャイル開発におけるセキュリティ実装の課題はどれか。

スプリントごとに機能が追加・変更されるため、自動化されたテストや継続的なセキュリティ評価（DevSecOps…

2026年3月5日

米国CFAA（Computer Fraud and Abuse Act）が主に規制している行為はどれか。

連邦政府の関心事となるコンピュータ（金融機関や政府機関等）への、認可されていないアクセスや損害を与…

2026年3月5日

セキュリティ運営における「職務のローテーション（Job Rotation）」のセキュリティ上の効果はどれか。

担当者を定期的に入れ替えることで、癒着や長期的な不正の隠蔽を防ぎ、前の担当者のミスや不正を発見する…

2026年3月5日