HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

サイバー保険の支払いが拒否される可能性がある主な理由はどれか。

保険は善管注意義務を前提としているため、基本的な対策を放置していた場合は補填されない。

2026年3月13日

上級管理職にセキュリティの重要性を伝える「指標（メトリクス）」として不適切なものはどれか。

詳細な技術ログは経営判断には不要であり、ビジネスへのインパクトを示すデータが望ましい。

2026年3月13日

「固有リスク」が低く「残留リスク」が高い状況は、何を意味するか。

本来は小さなリスクが、対策のミスや不備によって却って悪化している異常な状態を指す。

2026年3月13日

ソフトウェア開発の「テスト」フェーズで、機密性の高い「本番データ」をそのまま使用すべきではない理由はどれか。

テスト環境でのデータ保護は疎かになりやすいため、マスキング等の加工が必要である。

2026年3月13日

法的規制（コンプライアンス）がセキュリティプログラムに与える最も直接的な影響はどれか。

法律や業界規制は、組織が「最低限これだけは守らなければならない」ラインを決定する。

2026年3月13日

ランサムウェアの被害に遭った際、復旧のための「クリーンルーム」環境を構築する主な目的はどれか。

汚染された環境をそのまま使うと隠れたバックドアが再発動する恐れがあるため、クリーンな環境が必要とな…

2026年3月13日

「アイデンティティ管理（IAM）」のライフサイクルにおいて、最初に実施されるフェーズはどれか。

システムが対象者を誰であるか認識する「名乗り」が全てのプロセスの出発点となる。

2026年3月13日

セキュリティ成熟度モデル（CMMI等）の「レベル3（定義済み）」の状態を正しく説明しているのはどれか。

レベル3は、特定の担当者だけでなく組織として統一されたやり方が確立されている段階である。

2026年3月13日

リスク転嫁（移転）を選択したとしても、組織に残る責任はどれか。

経済的補填は外に出せても、組織としての信頼や法的責任は他者に転嫁できない。

2026年3月13日

物理セキュリティにおける「多層防御」の例として、最も内側の層に位置するのはどれか。

最も重要な資産に近づくほど、より強固で個別の保護対策を重ねていく。

2026年3月13日