HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

インシデント対応において「デジタル証拠」を収集する際の最優先事項はどれか。

法的な証拠能力を保つため、収集時から一切内容が変化しないよう管理する必要がある。

2026年3月13日

CISOの報告先がCEO（最高経営責任者）であることの最大の利点はどれか。

組織のトップに直接報告することで、部門間の利害調整や迅速な経営判断が可能になる。

2026年3月13日

「リスク許容度」と「リスク限界（リミット）」の関係はどうあるべきか。

許容範囲を超える前に手を打てるよう、限界値（しきい値）は手前に設定するのが一般的である。

2026年3月13日

事業継続計画（BCP）のテストのうち、最もコストがかかりリスクが高いものはどれか。

本番環境を実際に停止・移動させるため、失敗時のビジネスへの影響が最も大きい。

2026年3月13日

リスク評価のプロセスにおいて、最初に行うべき活動はどれか。

何を評価対象とするか、何を「リスク」と見なすかの基準をまず決める必要がある。

2026年3月13日

多要素認証（MFA）で「バイオメトリクス（生体認証）」が分類される要素はどれか。

指紋、虹彩、顔など、ユーザー自身の身体的特徴に基づく認証要素である。

2026年3月13日

情報セキュリティプログラムが「継続的な改善」フェーズにあることを示す証拠はどれか。

PDCAサイクルが回っており、変化に対応して進化し続けている状態を指す。

2026年3月13日

システム開発において「フォールトトレランス（対故障性）」を実現する主な手法はどれか。

一部が故障してもシステム全体が停止しないよう、構成を多重化することである。

2026年3月13日

インシデント対応後の「ナレッジベース」への登録の利点はどれか。

過去の対応経験を形式知化することで、組織全体の対応能力を底上げできる。

2026年3月13日

クラウド共有責任モデル（SRM）において、データそのものの機密性に責任を持つのは誰か。

どのサービスモデル（IaaS/PaaS/SaaS）であっても、データの責任は常に顧客側にある。

2026年3月13日