HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

「イミュータブル（不変）インフラ」を採用することで軽減されるリスクはどれか。

サーバーを「更新」せず、毎回新しいイメージで「作り直す」ため、侵入者がバックドアを仕掛けても次回の…

2026年3月5日

「ブラックスワン事象」をリスク評価に組み込む際のアプローチとして適切なものはどれか。

予測不可能な極端な事象（ブラックスワン）は、確率論で評価しても意味がないため、起きたとしても組織が…

2026年3月5日

5Gネットワークスライシングにおけるセキュリティリスクはどれか。

一つの物理回線を論理的に分割して使うため、スライス間の分離（アイソレーション）が不十分だと、あるス…

2026年3月5日

「多要素認証（MFA）」における「生体認証」のリスク（欠点）はどれか。

指紋や虹彩などの生体情報は一生変わらないため、万が一データが盗まれて偽造されると、その認証手段は永…

2026年3月5日

「デジタル主権（Digital Sovereignty）」の概念がグローバル企業のリスク管理に与える影響はどれか。

各国がデータのコントロール権を主張し始めると、グローバルなクラウド基盤でのデータ統合管理が困難にな…

2026年3月5日

ソーシャルメディアを利用した「OSINT（Open Source Intelligence）」活動によって識別できるリスクはどれか。

公開情報（SNS、求人情報など）を収集・分析することで、攻撃者はターゲット企業の内部事情や脆弱なポイン…

2026年3月5日

リスク評価における「コントロールの成熟度」が低い（未成熟）と判断される状態はどれか。

CMMIなどのモデルにおいて、レベル1（初期）はプロセスが混沌としており、担当者が変わると品質が維持でき…

2026年3月5日

「UEBA（User and Entity Behavior Analytics）」が従来のリスク検知と異なる点は何か。

シグネチャ（既知の攻撃パターン）ではなく、振る舞いの異常（例：普段アクセスしない時間に大量アクセス…

2026年3月5日

組織の「リスク選好（Risk Appetite）」を記述した声明文（ステートメント）において、避けるべき表現はどれか。

現場が判断に迷わないよう、どの程度のリスクなら取ってよいか（例：損失〇億円まで、ダウンタイム〇時間…

2026年3月5日

「リスク受容」を選択した際、その後に行うべき重要なアクションは何か。

リスク受容は「何もしない」ことではなく、監視を続けることである。環境変化によりリスクが増大すれば、…

2026年3月5日