HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

RTO（目標復旧時間）を短縮しようとすると、一般的にどうなるか。

RTOを短くする（早く復旧させる）には、ホットサイトや自動フェイルオーバー等の高価なソリューションが必…

2026年3月5日

マイケル・ポーターの「バリューチェーン」分析をセキュリティに適用する目的はどれか。

組織が価値を生み出す活動（主活動・支援活動）の中で、セキュリティがどのようにリスクを減らし、価値を…

2026年3月5日

変更諮問委員会（CCB: Change Control Board）の主な役割はどれか。

変更がビジネスやセキュリティに与える影響を多角的に評価し、正式に承認または却下を決定する権限を持つ…

2026年3月5日

脅威インテリジェンス（Threat Intelligence）をリスク管理に統合する主な利点はどれか。

攻撃者の動機、意図、能力、TTPs（戦術・技術・手順）を知ることで、防御リソースを最も危険な領域に集中…

2026年3月5日

ソフトウェアの著作権侵害を防ぐために組織が実施すべき管理策はどれか。

組織内で使用されているソフトウェアと保有ライセンス数を正確に把握し、不正コピーやライセンス違反がな…

2026年3月5日

インシデント発生時の対外コミュニケーション（PR）において、広報担当者が避けるべき表現はどれか。

調査完了前に「絶対にない」と断定し、後で流出が発覚した場合、組織の信頼は回復不能なほど失墜するため。

2026年3月5日

セキュリティ戦略を組織文化に統合するために最も障害となり得るのはどれか。

予算や技術の問題は解決可能だが、経営層がセキュリティを軽視する姿勢は組織全体の意識を低下させ、文化…

2026年3月5日

SAST（静的アプリケーションセキュリティテスト）とDAST（動的アプリケーションセキュリティテスト）の主な違いはどれか。

SASTは「ホワイトボックス」としてコード内部を静的に検査し、DASTは「ブラックボックス」として動作中の…

2026年3月5日

定量的リスク分析における「ALE（年間予想損失額）」を低減させるための投資判断基準はどれか。

対策コスト（Annual Cost of Safeguard）が、対策によって削減できる損失額（ALE before - ALE after）を…

2026年3月5日

GDPRやCCPA（CPRA）などのプライバシー規制において共通して重要視されている「データ最小化（Data Minimization）」とは何か。

収集する個人データは、明示された目的のために適切かつ関連性があり、必要最小限でなければならないとい…

2026年3月5日