HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

「情報セキュリティ文化」が成熟している組織の特徴として、最も適切なものはどれか。

ルールが強制ではなく、組織全体の価値観として定着している状態が成熟した文化である。

2026年3月13日

事業継続計画（BCP）における「サービスレベル合意（SLA）」の役割はどれか。

緊急事態下においても、ビジネスに致命的な影響を与えない最小限のサービス水準を明確にする。

2026年3月13日

クラウド環境での「不変のインフラストラクチャ（Immutable Infrastructure）」がセキュリティに与える影響はどれか。

変更が必要な際は新しく構築した環境と入れ替えることで、常に整合性の取れた安全な状態を維持する。

2026年3月13日

リスク評価における「モンテカルロ・シミュレーション」の主な利点はどれか。

不確実な要素が多いリスク事象に対し、数千回の試行を通じて統計的な予測を可能にする。

2026年3月13日

CISOが「リスク許容度」を超えるリスクを特定した場合、取るべき行動はどれか。

許容範囲を超えたリスクへの対応は、経営層によるリソース配分や意思決定が必要な事項である。

2026年3月13日

インシデント対応後の「再発防止策」の効果を検証する最良の方法はどれか。

対策が実際に機能するかをテストや演習を通じて確認することが、実効性の証明となる。

2026年3月13日

セキュアなソフトウェア開発における「静的解析（SAST）」の主な限界はどれか。

SASTはコードのみを分析するため、稼働中のメモリ管理や認証の不備を検知するには不向きである。

2026年3月13日

セキュリティプログラムの指標（メトリクス）を設計する際、最も重視すべき特性はどれか。

有効なメトリクスは、組織の戦略目標の達成状況を客観的に示すものである必要がある。

2026年3月13日

「第3パーティ（委託先）リスク」のライフサイクルにおいて、デューデリジェンスを実施すべき最適な時期はどれか。

契約を結ぶ前に相手の管理体制を評価することで、組織に持ち込まれるリスクを未然に防ぐ。

2026年3月13日

セキュリティマネージャーが「上級管理職とのコミュニケーション」で最も避けるべきことはどれか。

経営層には、技術的な詳細よりもビジネスの言語（リスク、コスト、利益）で話すことが求められる。

2026年3月13日