HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

動的なリスク評価において「ベイジアンネットワーク」が有用な理由は。

静的な評価と異なり、状況の変化に応じて「ある事象が起きた場合の次の事象の確率」を連鎖的に再計算し、…

2026年3月5日

「戦略的リスクテイク」の例として適切なものはどれか。

リスクは避けるだけでなく、競争優位を得るために意図的に「取る」ものでもあり、管理された範囲での挑戦…

2026年3月5日

組織のリスク文化を測定するための定量的な指標（Cultural Indicator）の例はどれか。

目に見えない「文化」を評価するには、従業員のリスクに対する意識や行動が表れる具体的な統計データ（通…

2026年3月5日

5Gネットワークにおける「ネットワークスライシング」のセキュリティ上の懸念は。

物理インフラを共有するため、仮想化レイヤーの脆弱性を突かれると、本来独立しているはずの重要インフラ…

2026年3月5日

地政学的リスク（Geopolitical Risk）を評価するための「シナリオ分析」の具体例は。

国家間の対立や規制強化は予測困難なため、「もしA国とB国の通信が遮断されたら」といった具体的な物語（…

2026年3月5日

クラウドのディザスタリカバリ（DR）において「アベイラビリティゾーン（AZ）」間の冗長化だけでは不十分なケースは。

同一地域内のデータセンター群（AZ）は、大規模な地震や洪水、あるいは管理コンソールの乗っ取りに対して…

2026年3月5日

「倫理的AI」フレームワークにおいて、ガバナンスが保証すべき要素はどれか。

AIが社会に悪影響を与えないよう、技術的な性能だけでなく、倫理的な原則（バイアス排除やプライバシー尊…

2026年3月5日

内部不正（インサイダー脅威）の兆候として「フライトリスク（退職リスク）」保有者を監視する理由は。

統計的にデータ持ち出しの多くは退職予定者によって行われるため、退職届提出後や退職の噂がある人物のア…

2026年3月5日

プライバシー保護技術における「差分プライバシー（Differential Privacy）」の役割は。

分析結果の有用性を維持しつつ、特定の個人が含まれているかどうかを判別不能にすることで、プライバシー…

2026年3月5日

サイバー保険において、一般的に補償対象外（免責）となる可能性が高いシナリオは。

近年、ロイズなどの保険市場は、国家間の紛争に起因するシステミックなサイバー攻撃を「戦争」と定義し、…

2026年3月5日