HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

リスク評価プロセスの「リスク分析」フェーズで行うことはどれか。

特定されたリスクがどの程度の大きさかを評価するフェーズである。

2026年3月13日

変更管理（Change Management）において、最初に行うべきことはどれか。

全ての変更は、まず正式な要求として提出され、審査される必要がある。

2026年3月13日

ディザスタリカバリテストの中で、最も実行が容易なものはどれか。

関係者が会議室に集まって計画を読み合わせる形式が最も負担が少ない。

2026年3月13日

内部監査と外部監査の最大の違いはどれか。

自組織の人間が行うのが内部監査、独立した第三者が行うのが外部監査である。

2026年3月13日

固有リスク（Inherent Risk）とは何か。

何も対策をしていない状態で、その業務や資産が本来持っているリスク。

2026年3月13日

特権ID（管理者用アカウント）管理で推奨される運用はどれか。

「誰が」作業したかを特定（アカウンタビリティ）できるようにすることが重要である。

2026年3月13日

セキュリティ戦略を上級管理職に承認してもらうために最も必要なものはどれか。

投資に対する費用対効果やビジネスへの貢献を論理的に説明する必要がある。

2026年3月13日

ビジネス継続計画（BCP）における「コールドサイト」の特徴はどれか。

安価だが、復旧までに最も時間がかかる代替サイトの形態である。

2026年3月13日

「最小権限の原則」を正しく説明しているのはどれか。

不必要な権限を与えないことで、ミスや不正による被害範囲を抑える。

2026年3月13日

組織のセキュリティ文化を測定するために最も有効な方法はどれか。

文化は人々の意識や行動に現れるため、直接的な調査や行動の分析が必要である。

2026年3月13日