HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

セキュリティ運営における「職務分掌（Segregation of Duties）」の主な目的はどれか。

重要なプロセスを複数人で分担させることで、一人の権限濫用による不正やミスの見逃しを防ぐ内部統制の原…

2026年3月5日

脅威モデリング（Threat Modeling）の手法である「STRIDE」に含まれない要素はどれか。

STRIDEは、Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of…

2026年3月5日

事業継続計画（BCP）における「相互協定（Reciprocal Agreement）」の欠点はどれか。

相互協定は他社とリソースを融通し合う安価な方法だが、同じ地域で災害が起きた場合、両社とも被災して助…

2026年3月5日

サプライチェーンリスクマネジメント（SCRM）において考慮すべき「第4者リスク」とは何か。

直接契約している委託先（第3者）の、さらにその先の再委託先（第4者）に起因するリスクのこと。可視化が…

2026年3月5日

GDPRにおけるDPO（データ保護オフィサー）の要件として正しいものはどれか。

DPOは利益相反を避けるため、データ処理の目的や手段を決定する立場（IT部長等）とは独立して監視助言を行…

2026年3月5日

SIEM（Security Information and Event Management）導入の主な目的はどれか。

SIEMは多様なログを一元的に収集・分析し、単体のログでは見えない攻撃の予兆や相関関係を検知するために…

2026年3月5日

セキュリティ文化（Security Culture）を醸成するために最も効果的なのはどれか。

「トーン・アット・ザ・トップ」として経営層がコミットし、良い行動を評価するポジティブなアプローチが…

2026年3月5日

「セキュリティ・バイ・デザイン」の原則における「最小権限（Least Privilege）」とはどういう意味か。

ユーザーやプロセスには、そのタスクを実行するために必要不可欠な権限だけを与え、過剰な権限によるリス…

2026年3月5日

KRI（Key Risk Indicator）とKPI（Key Performance Indicator）の違いは何か。

KRIはリスクが高まっていることを早期に警告する指標であり、KPIは活動が計画通り進んでいるか（パフォー…

2026年3月5日

クラウドサービス利用時の「共有責任モデル」において、SaaS利用時にユーザが主に責任を負うのはどれか。

SaaSではインフラやアプリは事業者が管理するが、そこに保存するデータとそのデータへのアクセス権限管理…

2026年3月5日