HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

変更管理において「バックアウト（差し戻し）計画」が必要な理由はどれか。

変更が失敗した際の影響を最小限に抑え、可用性を確保するために必須である。

2026年3月13日

情報セキュリティ運営委員会にビジネス部門の代表者を加える主な理由はどれか。

ビジネス側の視点を入れることで、現実的かつ業務に即したセキュリティ決定が可能になる。

2026年3月13日

コントロール（管理策）の「補完的（Compensating）」な役割とは何か。

本来の対策が困難な際、同様のリスク軽減効果を狙って導入される代替案のこと。

2026年3月13日

インシデント対応計画の有効性を維持するための継続的な活動はどれか。

脅威や組織の変化に合わせて計画を常にアップデートし続けることがレジリエンスに繋がる。

2026年3月13日

アイデンティティ管理における「シングルサインオン（SSO）」のセキュリティ上の懸念点はどれか。

利便性は高いが、認証の単一故障点（Single Point of Failure）になるリスクを伴う。

2026年3月13日

リスクの「集約（Aggregation）」が問題となるのはどのような場合か。

単体では無視できる脆弱性も、組み合わさることで重大な侵害につながるリスクがある。

2026年3月13日

情報セキュリティにおける「責任（Responsibility）」と「説明責任（Accountability）」の違いはどれか。

実務を行う責任と、その結果に対して経営的に責任を負う説明責任を区別することが重要である。

2026年3月13日

ディザスタリカバリにおける「パラレルテスト」とはどのようなものか。

本番業務を止めずに、復旧サイトが正しく機能するかを確認する、より安全なテスト手法である。

2026年3月13日

データ分類（格付け）プロセスの主要な成果物はどれか。

分類の結果、どのデータにどの程度の管理策（暗号化等）を適用すべきかが明確になる。

2026年3月13日

セキュリティポリシーの遵守を徹底させるために、最も効果的な組織的措置はどれか。

規定に従わない場合の責任（アカウント可能性）を明確にすることで、実効性が高まる。

2026年3月13日