HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

物理セキュリティにおいて「テールゲーティング」を防ぐ対策はどれか。

一人の認証で複数が同時に入室するのを防ぐ物理的な障壁が有効である。

2026年3月13日

CISO（最高情報セキュリティ責任者）の最も重要な役割はどれか。

セキュリティを経営の一部として捉え、組織全体の戦略を導くことがCISOの役割である。

2026年3月13日

リスク転嫁（リスク移転）の具体例はどれか。

損失による経済的負担を他社（保険会社等）に肩代わりさせること。

2026年3月13日

セキュリティ意識向上トレーニングを成功させるための鍵はどれか。

自分の業務にどう関係するかを理解させることで、実践的な行動改善につながる。

2026年3月13日

ディザスタリカバリ計画（DRP）におけるリカバリポイント目標（RPO）の決定要因はどれか。

RPOは「何時間前までのデータなら失ってもよいか」という基準である。

2026年3月13日

セキュリティフレームワーク（NIST CSF等）を採用する主な利点はどれか。

標準的な枠組みを使うことで、漏れのない管理と外部への説明が容易になる。

2026年3月13日

「脅威」と「脆弱性」の関係を正しく説明しているのはどれか。

潜在的な弱点（脆弱性）が外部の悪意（脅威）にさらされることでリスクとなる。

2026年3月13日

インシデント対応の「封じ込め」段階の目的はどれか。

被害を食い止めるために、感染端末の隔離などを行うフェーズである。

2026年3月13日

リスクの「低減（Mitigation）」の例として適切なものはどれか。

コントロールを導入して、リスクの発生可能性や影響を抑えるのが低減である。

2026年3月13日

データ所有者（データオーナー）の主な責務はどれか。

データの価値を理解している所有者が、その機密レベルと権限を決定する。

2026年3月13日