HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

経営陣がセキュリティ予算を削減しようとする際、セキュリティマネージャーが示すべきデータはどれか。

コスト削減が結果としてより大きな損失リスクを招くことを、ビジネスの言葉で説明する必要がある。

2026年3月13日

暗号化における「鍵管理」において最も重要な原則はどれか。

鍵の保護は暗号化自体の強度と同じくらい重要であり、厳格な分離管理が求められる。

2026年3月13日

「サイバーレジリエンス」を向上させるために、バックアップにおいて不可欠な属性はどれか。

ランサムウェア攻撃などに備え、変更や消去が不可能な状態で隔離保管することが重要である。

2026年3月13日

「脆弱性スキャン」と「ペネトレーションテスト」を組み合わせる主な利点はどれか。

自動化されたスキャンで弱点を見つけ、テストでその深刻度（侵入の可否）を検証する。

2026年3月13日

セキュリティプログラムの「憲章（チャーター）」の役割はどれか。

憲章はプログラムに正式な法的・組織的根拠を与え、マネージャーに権限を付与する。

2026年3月13日

インシデント管理のメトリクスとして、対応の効率性を測るのに最も適したものはどれか。

検知や対応にかかる時間を短縮できているかどうかが、プロセスの効率を示す。

2026年3月13日

物理的なセキュリティにおける「境界防御」の第1層として適切なものはどれか。

建物や敷地の外周で物理的な侵入を最初に阻止する仕組みが第1層である。

2026年3月13日

「リスクレジスタ」を維持・更新し続ける責任は通常誰にあるか。

特定されたリスクの状態を常に把握し、管理台帳（レジスタ）を最新に保つ必要がある。

2026年3月13日

ISACAのCISMにおいて、ガバナンスの最も重要な成果（アウトカム）はどれか。

これらはガバナンスが機能していることを示す4つの主要な柱である。

2026年3月13日

ビジネスインパクト分析（BIA）のプロセスで特定すべき「相互依存関係」とは何か。

システム間の繋がりを把握することで、復旧の優先順位や影響範囲を正しく判断できる。

2026年3月13日