HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

補完コントロール（Compensating Control）が必要となる場面はどれか。

技術的制約やコストの理由で本来のコントロールが導入できない場合、リスクを同等レベルに下げるための代…

2026年3月5日

脅威インテリジェンス（Threat Intelligence）をリスク識別に活用するメリットはどれか。

脅威インテリジェンスにより、組織外で発生している攻撃トレンドや脆弱性情報を収集し、先回りしてリスク…

2026年3月5日

リスクシナリオを作成する際に考慮すべき「アクター」とは何か。

アクターはサイバー攻撃者やミスをした従業員など、リスク事象のトリガーとなる主体を指す。

2026年3月5日

ITガバナンスとITマネジメントの違いに関する説明として適切なものはどれか。

ガバナンスは取締役会などが担う評価・指示・監視の活動であり、マネジメントはそれを受けて業務を遂行す…

2026年3月5日

成熟度モデル（CMMI等）を用いてリスク管理プロセスを評価する利点はどれか。

成熟度モデルはプロセスの標準化や最適化の度合いを段階的に評価し、次の改善ステップを明確にするのに役…

2026年3月5日

多層防御（Defense in Depth）の概念に基づくセキュリティ対策はどれか。

多層防御は、一つの対策が破られても次の対策で防御できるよう、異なる種類のコントロールを重ね合わせる…

2026年3月5日

エマージングリスク（新興リスク）の特徴はどれか。

エマージングリスクは新しい技術や環境変化に起因し、過去の経験則が通用しないため評価が難しい。

2026年3月5日

コントロールの自己評価（CSA: Control Self-Assessment）の主な目的はどれか。

CSAは現場のスタッフが自らリスクとコントロールを評価することで、当事者意識を高め、自律的な改善を促す…

2026年3月5日

修正コントロール（Corrective Control）の目的はどれか。

修正コントロールは、問題が発生した後にその影響を軽減し、システムやデータを正常に戻すためのものであ…

2026年3月5日

リスクオーナーとコントロールオーナーの関係について正しい記述はどれか。

リスクオーナーはリスクの説明責任を負い、コントロールオーナーはそのリスクを軽減する具体的な対策の実…

2026年3月5日