HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

リモートアクセスにおいて、SSL-VPNがIPsec VPNと比較して優れている点はどれか。

SSL-VPN（TLS VPN）はWebブラウザ標準の機能を利用するため、クライアントへのソフトウェア配布や設定の手…

2026年3月5日

ランサムウェア感染時に、身代金を支払うか否かの判断基準として最も不適切なものはどれか。

犯罪者である攻撃者の約束を信頼することは根拠として不適切であり、支払ってもデータが戻らないリスクが…

2026年3月5日

企業合併（M&A）のデューデリジェンスにおいて、ITリスク評価の焦点となるべきはどれか。

異なるセキュリティ文化やシステム基盤を持つ組織を統合する際に生じる、ガバナンスの欠如や脆弱性の継承…

2026年3月5日

監査証跡（ログ）の完全性を保証するために、ログサーバーに必要な機能はどれか。

ログが改ざんされていないことを証明するために、ハッシュ値による検証と信頼できる時刻源に基づくタイム…

2026年3月5日

取締役会へのリスク報告において、技術的な詳細よりも優先して伝えるべき内容はどれか。

経営層は技術用語ではなく、リスクが事業戦略や財務にどう影響するか、またリスクが増加傾向にあるか否か…

2026年3月5日

サイバーセキュリティ保険がカバーしない可能性が高いコストはどれか。

ブランド毀損や評判低下による将来的な機会損失は算定が困難であり、一般的に保険の適用除外または補償が…

2026年3月5日

公開APIのセキュリティにおいて、認証情報を安全に扱うための業界標準プロトコルはどれか。

OAuth 2.0は、パスワードを直接共有せずに、アクセストークンを用いて第三者アプリケーションに限定的なア…

2026年3月5日

第三者（ベンダー）リスク管理プログラムにおいて、最も重要視すべき契約条項はどれか。

委託元がベンダーのコントロール状況を検証するためには、直接監査または第三者監査報告書を要求できる権…

2026年3月5日

ギャップ分析（Gap Analysis）を実施する主な目的はどれか。

ギャップ分析は、基準やポリシー（あるべき姿）に対し、現状がどこまで満たしているかを比較し、不足部分…

2026年3月5日

BYOD（私物端末の業務利用）環境において、企業データを保護するために最も推奨される技術はどれか。

コンテナ化により端末内の私的領域と業務領域を論理的に分離し、業務データのみを管理・保護・消去するこ…

2026年3月5日