HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

定性的リスク評価において、評価者の主観によるばらつきを低減するための最も効果的な方法はどれか。

「高・中・低」の定義（例：「高」は1億円以上の損失）を明確にすることで、誰が評価しても同じような結果…

2026年3月5日

「リスク移転（Transfer）」を選択しても、組織に残るリスク（移転できないリスク）は何か。

保険やアウトソーシングで金銭的・作業的負担は移転できても、顧客や社会からの「管理監督責任」や「信用…

2026年3月5日

サプライチェーンにおける「集中リスク（Concentration Risk）」の具体例はどれか。

効率化のために発注先を集約しすぎると、その一箇所が停止しただけでビジネス全体が止まるという脆弱性が…

2026年3月5日

リスク管理委員会（Risk Management Committee）が最も注力すべき活動はどれか。

委員会は経営層や部門長で構成され、組織全体のリスク状況を俯瞰し、戦略的な意思決定とリソース配分を行…

2026年3月5日

「アタックサーフェス（攻撃対象領域）管理（ASM）」において、外部からの視点で資産を評価する重要性は何か。

内部の台帳管理だけでは、クラウドの誤設定や忘れ去られたキャンペーンサイトなどの「野良資産」が見落と…

2026年3月5日

プライバシー強化技術（PETs）の一つである「秘密計算（Secure Multi-Party Computation）」の利点はどれか。

複数の組織がデータを持ち寄り、互いに中身を明かさずに統計結果だけを得ることができるため、機密データ…

2026年3月5日

AI倫理ガイドラインにおいて「公平性（Fairness）」を担保するためにガバナンスが果たすべき役割はどれか。

AIは過去のデータを学習するため、過去の社会的差別を再生産するリスクがあり、ガバナンスとして公平性を…

2026年3月5日

量子コンピューティングの発展により、現在安全とされるブロックチェーン暗号技術に生じるリスクは何か。

多くのブロックチェーンで使用されている楕円曲線暗号などは、量子コンピュータのショアのアルゴリズムに…

2026年3月5日

ゼロ知識証明（Zero-Knowledge Proof）技術が認証プロセスにもたらすメリットはどれか。

サーバー側にパスワードそのものを送信・保存せずに認証できるため、サーバーからの情報漏洩リスクや通信…

2026年3月5日

「カオスエンジニアリング」において、実験を行う際の安全策（Blast Radiusの制御）として重要なことは何か。

意図的に障害を起こすため、被害が拡大しないよう実験対象を絞り込み、いつでも実験を強制停止できる「停…

2026年3月5日