HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

クライシス・コミュニケーション（危機管理広報）において、最初の声明を出す際の原則はどれか。

情報の真空状態は噂やパニックを生むため、完全な情報がなくても、現状と対応姿勢を迅速かつ誠実に伝える…

2026年3月5日

CISOの報告ラインとして、利益相反（Conflict of Interest）を避けるために推奨されるのは誰への報告か。

CIOへの報告ではITの効率性とセキュリティの安全性が対立する場合があるため、CEOやリスク管理部門への報…

2026年3月5日

SOX法（Sarbanes-Oxley Act）がITセキュリティに求めている主な事項はどれか。

財務報告に係る内部統制の有効性を評価するため、財務データに関わるITシステムのアクセス管理や変更管理…

2026年3月5日

コンテナセキュリティにおいて、イメージスキャンのタイミングはいつが最適か。

脆弱なライブラリが含まれていないか、ビルドから実行までの各段階で継続的にスキャンすることが推奨され…

2026年3月5日

「ブラックスワン」イベントに対するリスク管理のアプローチとして適切なものはどれか。

予測不可能な極端な事象（ブラックスワン）は防げないが、システムや組織の柔軟性・回復力を高めることで…

2026年3月5日

APT（高度持続的脅威）攻撃への対応において最も困難な点は何か。

APTは特定の標的に対して高度な技術を用い、長期間潜伏して活動するため、通常のシグネチャベースの検知で…

2026年3月5日

セキュリティにおける「破れ窓理論」の応用とはどのようなものか。

小さな違反や不備（割れた窓）を放置すると、管理が行き届いていないとみなされ、より大きな犯罪や規律の…

2026年3月5日

知的財産権（IP）の保護において、トレードシークレット（営業秘密）として保護されるための要件はどれか。

営業秘密として法的保護を受けるには、秘密管理性（アクセス制限等）、非公知性、有用性の3要件を満たす必…

2026年3月5日

ゼロトラストアーキテクチャ（Zero Trust Architecture）の基本原則はどれか。

ネットワークの内外を問わず、すべてのアクセスリクエストに対して認証・認可・暗号化を行い、暗黙の信頼…

2026年3月5日

オペレーショナルリスク（Operational Risk）の定義に含まれるものはどれか。

システム障害、人為的ミス、不正、自然災害など、業務遂行の失敗に起因するリスクを指す（バーゼル規制等…

2026年3月5日