HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

セキュリティ予算におけるCapEx（設備投資）とOpEx（運用費）の違いを理解することが重要な理由はどれか。

クラウド移行（OpEx化）など、企業のキャッシュフローや資産計上の戦略に沿った提案をすることで、予算承…

2026年3月5日

パッチ管理プロセスの成熟度を測る指標として最も適切なものはどれか。

脆弱性が公開されてから修正されるまでの期間が短いほど、攻撃者に付け入る隙を与えないため、迅速性が重…

2026年3月5日

DRPテストの「パラレルテスト（並行テスト）」の特徴はどれか。

本番環境を止めるリスクを冒さずに、代替サイトでの処理能力や手順の正しさを、実際のデータ処理（並行稼…

2026年3月5日

「リスク回避（Risk Avoidance）」を選択すべき状況の例はどれか。

リスクの原因となる活動そのものを止める（例：セキュリティ確保が不可能な古いWebサービスを閉鎖する）こ…

2026年3月5日

データ保持ポリシー（Data Retention Policy）において、保存期間を定める際に「上限」を設ける法的な理由は何か。

GDPR等では、収集目的を達成した後はデータを速やかに消去する「保存制限の原則」があり、漫然とデータを…

2026年3月5日

中央集権型（Centralized）のセキュリティ組織構造のメリットはどれか。

リソースを集約することで規模の経済が働き、組織全体で統一された標準やポリシーを強力に推進できるのが…

2026年3月5日

記憶媒体の廃棄時における「サニタイズ（媒体の無害化）」の確実性が高い順序はどれか。

データを復元不可能にするには、物理的に粉砕するのが最も確実であり、次いで強力な磁気での消磁、複数回…

2026年3月5日

マルウェア解析において「静的解析（Static Analysis）」だけでは不十分な理由はどれか。

静的解析はコードを実行せずに読むが、最近のマルウェアは暗号化や難読化でコードを隠しており、実行して…

2026年3月5日

サードパーティのリスク評価において「SIG（Standardized Information Gathering）」や「SOC 2レポート」を利用する利点はどれか。

標準化された質問票（SIG）や第三者認証（SOC 2）を利用することで、個別にゼロから調査する手間を省き、…

2026年3月5日

(ISC)² 倫理規定（Code of Ethics）の4つの規範の筆頭（最優先）に来るものはどれか。

個別の組織や個人の利益よりも、社会全体の安全と公共の利益を最優先するというのが、セキュリティ専門家…

2026年3月5日