HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

無線LAN（Wi-Fi）のセキュリティにおいて、WPA3を使用する最大の利点はどれか。

従来のWPA2における脆弱性を克服し、より強力な鍵交換メカニズムを提供している。

2026年3月13日

セキュリティポリシーを全従業員に読ませたことを証明するために使用される手法はどれか。

同意の記録を残すことで、後に違反が発生した際の法的・組織的な対応の根拠とする。

2026年3月13日

リスク分析手法としての「デルファイ法」の特徴はどれか。

個人のバイアスを排除し、専門家集団の知見を統合して精度の高い予測を目指す。

2026年3月13日

「脆弱性管理ライフサイクル」において、脆弱性の特定（スキャン）の後に行うべき活動はどれか。

見つかった全ての弱点にすぐ対処するのは不可能なため、重要度や影響度で優先順位を決める。

2026年3月13日

フォレンジック調査の「証拠の収集」において、最も揮発性の高いものから順に取得する原則を何と呼ぶか。

メモリ、ネットワーク接続状態、ディスク、テープの順など、消えやすいものから確保する。

2026年3月13日

情報セキュリティ戦略を見直すトリガーとして、最も適切なものはどれか。

ビジネスの構造が変われば、守るべき対象やリスクの性質も変わるため、戦略の更新が必要である。

2026年3月13日

「情報資産の所有者（データオーナー）」がリスク受容の承認を拒否した場合、次にどうすべきか。

オーナーが「このリスクは許容できない」と判断した場合は、許容範囲に収まるまで対策を強化する必要があ…

2026年3月13日

ディザスタリカバリ（DR）計画において、クラウドへの「フェイルオーバー」を検討する最大の利点はどれか。

自社でデータセンターを二重に持つよりも、従量課金のクラウドを利用する方が経済的である。

2026年3月13日

定量的リスク評価において、暴露係数（Exposure Factor）が「1.0」である状態とはどういう意味か。

EFは資産価値のうち失われる割合を示すため、1.0は全損を意味する。

2026年3月13日

アクセス制御における「職務分掌（SoD）」の有効性を検証するための最も良い方法はどれか。

権限の定義（設計）と実際の行動（実行）の間に矛盾がないかをデータで確認する。

2026年3月13日