HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

「リスクファイナンス」の手法に含まれるものはどれか。

リスクファイナンスは、リスクの影響（損失）を資金的に手当てする対策であり、リスク転嫁（保険）や自家…

2026年3月5日

サプライチェーン攻撃において「水飲み場攻撃（Watering Hole Attack）」が利用されるリスクシナリオはどれか。

直接攻撃が難しい組織に対し、その従業員がよく訪れる外部サイトを罠（水飲み場）として利用し、待ち伏せ…

2026年3月5日

リスク評価において「専門家の判断（Expert Judgment）」に依存しすぎる場合のリスクは何か。

特定の専門家の主観のみに基づくと、その人が知らない新たな脅威が見落とされたり、評価基準が属人化した…

2026年3月5日

GDPRにおける「データ保護責任者（DPO）」の独立性が重要とされる理由は何か。

DPOは企業の利益よりもデータ主体の権利保護を優先すべき立場であり、経営陣からの不当な圧力や指示を受け…

2026年3月5日

BCP（事業継続計画）発動時の「緊急時連絡網」において、最も避けるべき構造はどれか。

連絡の中継役が被災して連絡不能になると、その配下全員への指示が滞るため、多重化や迂回ルートの確保が…

2026年3月5日

プロジェクト管理における「リスクバーンダウンチャート」の目的はどれか。

対策の実施によってリスク総量が計画通りに減っているかを時系列で追跡し、プロジェクトのリスク健全性を…

2026年3月5日

AIにおける「敵対的サンプル（Adversarial Example）」攻撃とはどのようなものか。

AIの認識アルゴリズムの弱点を突き、見た目は変わらないデータを入力して意図的に誤った判断（例：パンダ…

2026年3月5日

シャドーITを黙認することによるガバナンス上の最大の問題は何か。

IT部門が把握していないツールやサービスに機密データが保存されると、保護措置が適用されず、統制の空白…

2026年3月5日

「インシデント対応訓練（Tabletop Exercise）」の評価指標として適切なものはどれか。

机上演習では、想定外の事態に対して手順通りに判断ができるか、連携がスムーズに行われるかといったプロ…

2026年3月5日

WAF（Web Application Firewall）が防御対象とする主な攻撃レイヤーはどれか。

WAFはHTTP/HTTPS通信の中身を検査し、SQLインジェクションやXSSなどのアプリケーションレベルの攻撃を防ぐ…

2026年3月5日