HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

専門家の意見を集約する「デルファイ法（Delphi Technique）」の特徴はどれか。

対面での議論を避け、匿名で回答とフィードバックを繰り返すことで、権威や同調圧力に左右されずに、専門…

2026年3月5日

ソフトウェアテスト手法「ファジング（Fuzzing）」の主な目的はどれか。

通常のテストケースでは想定しない異常データを投げ込むことで、バッファオーバーフローや例外処理の不備…

2026年3月5日

重要記録（Vital Records）管理プログラムにおいて、最優先で保護・バックアップすべき記録はどれか。

定款、株主名簿、契約書、特許証書、直近の財務データなど、それが失われると法的に会社が存在できなくな…

2026年3月5日

クラウド事業者との契約において「免責条項（Indemnification）」を注意深く確認すべき理由は何か。

多くのクラウド契約では賠償額に上限（キャップ）があり、大規模な情報漏洩時の損害額をカバーできないリ…

2026年3月5日

セキュリティ人材の不足（スキルギャップ）を解消するための戦略として、即効性は低いが長期的効果が高いものはどれか。

採用難易度が高い市場において、業務知識を持つ社内人材を教育し、セキュリティ職へ転換させることは、定…

2026年3月5日

セキュリティコントロールが業務効率を阻害することを指す「摩擦（Friction）」への対処法として適切なものはどれか。

ゼロトラストやSSO、生体認証など、ユーザーの利便性を損なわずに裏側で強固な検証を行う技術により、セキ…

2026年3月5日

Microsoft SDLなどのセキュア開発ライフサイクルにおいて、「アタックサーフェス（攻撃対象領域）の縮小」を行うフェーズは通常どこか。

設計段階で、不要な機能、ポート、サービス、プロトコルを削ぎ落とし、攻撃者が狙える接点を減らす設計を…

2026年3月5日

デジタル証拠の収集において「原本（Original）」ではなく「ビットストリームコピー（Bit-stream Copy）」を使用する理由は何か。

解析作業自体がデータを書き換える可能性があるため、証拠保全された完全な複製（ビット単位のコピー）を…

2026年3月5日

定量的リスク分析における「モンテカルロ法」が、単一値の計算よりも優れている点は何か。

「損失は〇〇円です」という一点張りではなく、「90%の確率で損失は〇〇円〜△△円の間に収まる」といった、…

2026年3月5日

EU域外へのデータ移転において、十分性認定がない国へ移転するための法的メカニズムはどれか。

移転先の国が十分な保護レベルにないとされる場合、契約（SCC）やグループ内規定（BCR）によってデータの…

2026年3月5日