HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

ビジネス継続計画（BCP）において「災害」と見なされる事象の定義はどうあるべきか。

BCPは日常のトラブルではなく、組織の致命的な危機に対処するための計画である。

2026年3月13日

グローバル企業がセキュリティ基準を策定する際、最も考慮すべき「法的規制」はどれか。

地域の法規制に違反すると、多額の制裁金や事業停止のリスクがあるため、遵守が必須である。

2026年3月13日

リスク評価における「定性的アプローチ」が適しているのはどのような場合か。

データが不十分な場合でも、高・中・低などの段階で迅速に優先順位をつけられる。

2026年3月13日

セキュアなコーディング規約（OWASP Top 10等）を参照する主な目的はどれか。

既知の攻撃パターン（SQL注入等）を防ぐためのベストプラクティスを開発に適用する。

2026年3月13日

SOC（セキュリティオペレーションセンター）とCSIRT（インシデント対応チーム）の主な役割分担はどれか。

日常的な監視・アラート分析（SOC）と、事案発生時の専門的対応（CSIRT）で分担するのが一般的である。

2026年3月13日

情報セキュリティ戦略を成功させるために、従業員の「意識向上」以外に必要な要素はどれか。

トップの支持がなければ、予算や人員の確保、組織文化の変革は不可能である。

2026年3月13日

コンテナ技術（Docker等）を使用する際のセキュリティ上の懸念点はどれか。

カーネルを共有する特性上、隔離の不備がシステム全体の侵害に繋がる可能性がある。

2026年3月13日

戦略的ガバナンスにおいて、IT投資の評価に「ROI（投資収益率）」を用いる際の注意点はどれか。

セキュリティは直接利益を産まないため、リスク軽減額を収益と見なして計算する。

2026年3月13日

「第4パーティリスク」への対応として最も適切なものはどれか。

委託先を通じた間接的な管理を行い、サプライチェーン全体の透明性を確保する。

2026年3月13日

アクセス制御の「プロビジョニング」に対する「デプロビジョニング」の重要性はどれか。

不要な権限が残ることは「孤立アカウント」となり、深刻なセキュリティホールになる。

2026年3月13日