HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

「セキュリティはビジネスイネーブラである」という考え方の意味はどれか。

セキュリティにより信頼性が高まり、安全な新サービスの展開が可能になるなど、ビジネスの成功を可能にす…

2026年3月5日

構成管理（Configuration Management）がセキュリティに貢献する理由はどれか。

構成管理によりシステムの正しい状態が把握でき、未承認の変更や改ざんを検知しやすくなる。

2026年3月5日

DRP（災害復旧計画）のテストにおいて、実際の業務を停止せずに行う机上シミュレーションを何と呼ぶか。

卓上演習は、関係者が集まりシナリオに基づいて役割や手順を確認するテストで、業務への影響がない。

2026年3月5日

リスク転嫁（Risk Transference）の具体例として適切なものはどれか。

サイバー保険への加入は、金銭的な損失リスクを保険会社という第三者に転嫁する典型的な例である。

2026年3月5日

国境を越えるデータ移転（クロスボーダーデータ移転）において考慮すべき主要な法的課題はどれか。

GDPRなどの規制により、データが保存・処理される国のデータ主権やプライバシー法を遵守する必要がある。

2026年3月5日

セキュリティ運営委員会（Steering Committee）の主な役割はどれか。

運営委員会は、組織全体の視点からセキュリティの方向性を決定し、プロジェクトの承認や優先順位付けを行…

2026年3月5日

セキュリティ設定のベースラインを作成する主な利点はどれか。

ベースラインは標準的な設定基準を定義し、組織全体で一貫したセキュリティレベルを維持するのに役立つ。

2026年3月5日

インシデント対応チーム（CSIRT）の主要な役割に含まれないものはどれか。

従業員の処罰や解雇の決定は人事部門や経営層の役割であり、CSIRTの直接的な役割ではない。

2026年3月5日

定量的リスク分析におけるSLE（Single Loss Expectancy）の計算式はどれか。

SLE（単一損失予想額）は、資産価値（AV）に暴露係数（EF）を掛けて算出される。

2026年3月5日

「デューケア（Due Care）」の概念を最もよく表している行動はどれか。

デューケアは、「善管注意義務」として、状況に応じた適切な対策を実際に講じている状態を指す。

2026年3月5日