HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

モンテカルロシミュレーションを使用する主な利点はどれか。

モンテカルロ法は数千回以上の試行を行い、リスク発生の確率分布や損失の範囲を統計的に予測するのに適し…

2026年3月5日

ITアウトソーシング契約におけるSLA（Service Level Agreement）の役割は何か。

SLAは可用性や応答時間などの具体的なサービス品質基準を合意し、リスク移転（または共有）の条件を明確に…

2026年3月5日

IT戦略委員会（IT Strategy Committee）の主な役割はどれか。

IT戦略委員会は経営レベルで設置され、ITがビジネス目標に貢献しているかを監督・助言するガバナンス機関…

2026年3月5日

APT（Advanced Persistent Threat）攻撃のリスク識別が難しい理由は何か。

APTは特定の標的に対して持続的に行われ、通常のセキュリティ対策をすり抜けるよう巧妙に設計されているた…

2026年3月5日

ログの改ざん防止のために最も有効な技術的対策はどれか。

一度書き込むと消去や変更ができないWORMメディアや、外部のログ収集サーバーへの即時転送は改ざん防止に…

2026年3月5日

リスク集計（Risk Aggregation）を行う際に注意すべき点はどれか。

リスクは相互に関連しており、複数のリスクが同時に発生すると影響が増幅される可能性があるため、相関関…

2026年3月5日

レガシーシステムのリスク対応として、システムを廃止する戦略は何に分類されるか。

システムを廃止することで、そのシステムに関連するリスク源そのものを除去するため、リスク回避に該当す…

2026年3月5日

RACIチャートにおける「A（Accountable）」の定義はどれか。

Accountable（説明責任者）は、その業務や決定の結果に対して最終的な責任を負う者で、タスクごとに1名の…

2026年3月5日

脆弱性管理において、CVSS（Common Vulnerability Scoring System）は何を提供するものか。

CVSSは脆弱性の特性（攻撃の容易さや影響度など）に基づき、深刻度を数値化して優先順位付けを支援する。

2026年3月5日

例外管理（Exception Management）プロセスにおいて最も重要なことはどれか。

ポリシーの例外を認める場合は、期限を区切り、その間のリスクを補完する代替コントロールが必須である。

2026年3月5日