HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

CISOがビジネスユニットの責任者と良好な関係を築くべき最大の理由はどれか。

ビジネス部門と協力することで、セキュリティがビジネス目標の達成を支える仕組みを構築できる。

2026年3月13日

クラウド共有責任モデルにおいて、PaaS（Platform as a Service）を利用する場合の顧客の責任範囲はどれか。

PaaSではインフラ層は提供者持ちだが、その上で動くアプリケーションやデータは顧客責任となる。

2026年3月13日

CASB（Cloud Access Security Broker）を導入する主な目的はどれか。

複数のクラウドサービス利用状況を一括監視し、データ漏洩防止や制御を行うためのツールである。

2026年3月13日

「インジケーター・オブ・コンプロマイズ（IoC）」が示すものはどれか。

IoCは、特定のマルウェアや攻撃活動を特定するための「侵害の痕跡」を指す。

2026年3月13日

セキュリティ意識向上プログラムの効果を測定するために最も適した方法はどれか。

実際の行動変化を測定する模擬攻撃などのメトリクスが、プログラムの有効性を示す。

2026年3月13日

特権IDの「ジャストインタイム（JIT）アクセス」とは何か。

権限の有効時間を最小限にすることで、特権悪用のリスクを大幅に軽減する手法である。

2026年3月13日

定量的リスク評価における「SLE（単一損失予想）」の算出式はどれか。

SLEは、1回のリスク事象によって失われると予想される資産の価値を割合で示したものである。

2026年3月13日

プライバシー・バイ・デザインの7つの原則に含まれるのはどれか。

システム設計時から初期設定（デフォルト）でプライバシーが守られる状態にすることが原則である。

2026年3月13日

データライフサイクル管理において、データの「破棄」フェーズで最も重要なことはどれか。

情報の機密性を維持するためには、物理的または論理的な完全消去が不可欠である。

2026年3月13日

「ハニーポット」をネットワーク内に設置する主な目的はどれか。

おとりとなるシステムを設置することで、攻撃者の動向を安全に把握し防御に役立てる。

2026年3月13日