HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

マトリクス組織において、セキュリティ担当者が直面しやすい課題はどれか。

マトリクス組織では機能部門とプロジェクト部門の両方に属するため、指示系統が競合し、優先順位の調整が…

2026年3月5日

BCPにおいて、代替サイトへの切り替え時間が最も短い（即時切り替え可能な）サイトの種類はどれか。

ホットサイトは設備やデータが同期されており、災害時にほぼ瞬時に業務を引き継ぐことができる施設である。

2026年3月5日

ソフトウェアサプライチェーンセキュリティにおいて、SBOM（Software Bill of Materials）が果たす役割はどれか。

SBOMはソフトウェア全部品表であり、使用しているライブラリ等を把握することで、脆弱性が発見された際の…

2026年3月5日

定性的リスク分析と定量的リスク分析の主な違いはどれか。

定性的分析は「高・中・低」などの主観的な評価を用い、定量的分析は金銭的価値などの具体的な数値を用い…

2026年3月5日

サードパーティ（委託先）のリスク管理において、契約時に含めるべき最も重要な権利はどれか。

委託先が適切なセキュリティ対策を講じているかを確認するために、発注側が監査を行う権利を契約に明記す…

2026年3月5日

CISOが経営層にセキュリティ予算を承認してもらうために最も効果的なアプローチはどれか。

経営層はビジネスの言葉（リスク、コスト、利益）で判断するため、投資対効果やリスク低減効果を示すのが…

2026年3月5日

脆弱性管理プロセスにおいて、発見された脆弱性に優先順位をつける際に最も考慮すべき要素はどれか。

技術的な深刻度（CVSS）だけでなく、その資産がビジネスに与える影響度（重要度）を組み合わせて判断する。

2026年3月5日

インシデント対応後の「レッスンズラーンド（教訓）」フェーズの目的はどれか。

再発防止や対応プロセスの改善のために、何が起きたか、何がうまくいき、何が失敗したかを振り返ることが…

2026年3月5日

リスクレジスタ（Risk Register）の主な目的はどれか。

リスクレジスタは、特定された全てのリスク、その評価、対応策、所有者を一元管理するための台帳である。

2026年3月5日

内部通報制度（Whistleblowing）がセキュリティガバナンスにおいて重要な理由はどれか。

内部からの通報により、通常の監査では発見しにくい不正や違反を早期に検知し是正できるため。

2026年3月5日