HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

シャドーIT（Shadow IT）がもたらす主なリスクはどれか。

従業員が許可なく使用するクラウドやデバイスは、セキュリティ対策が不十分で、データ流出の経路や可視化…

2026年3月5日

パンデミック（感染症大流行）対応のBCPにおいて、地震対応のBCPと大きく異なる点はどれか。

パンデミックではインフラは稼働しているが、人的リソースが不足したり、リモートワークへの急激な移行が…

2026年3月5日

AI規制（EU AI Act等）において、リスクベースアプローチが取られる意味はどれか。

社会への影響度に応じてAIシステムを分類し、高リスクなものには厳格な適合性評価を、低リスクなものには…

2026年3月5日

CI/CDパイプラインにおける「シークレット管理」のベストプラクティスはどれか。

ソースコードに機密情報を含めず、実行時に安全な保管場所から認証情報を読み込むことで、漏洩リスクを最…

2026年3月5日

CISOが「変革的リーダーシップ（Transformational Leadership）」を発揮する場面として適切なものはどれか。

単なる管理ではなく、将来のビジョンを示し、メンバーを動機づけて組織の変革を導くスタイル。

2026年3月5日

リスク評価における「定量的分析」が難しい主な理由はどれか。

過去のデータが少ないサイバー攻撃の頻度や、情報の価値（評判等）を正確な金額に換算するには多くの仮定…

2026年3月5日

インシデント対応における「トリアージ」の目的はどれか。

多数のアラートやインシデントが発生した際、ビジネスへの影響度に応じて優先順位付けを行い、リソースを…

2026年3月5日

プライバシーバイデザイン（Privacy by Design）の7つの原則のうちの一つはどれか。

ユーザーが何もしなくてもプライバシーが保護されるよう、初期設定で最も安全な状態（Privacy by Default…

2026年3月5日

CASB（Cloud Access Security Broker）の主な機能はどれか。

従業員が利用しているクラウドサービス（シャドーIT含む）を可視化し、アクセス制御やデータ保護ポリシー…

2026年3月5日

セキュリティメトリクスが「有効」であるために必要な特性はどれか。

単なる数字の羅列ではなく、その指標を見ることで「何か対策が必要か」「改善しているか」の意思決定がで…

2026年3月5日