HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

「シャドーIT」が組織にもたらす最大のセキュリティリスクはどれか。

組織が把握・管理していないITサービスやデバイスは、脆弱性や不適切な設定の温床となりやすい。

2026年3月13日

固有リスク（Inherent Risk）が高いシステムに対して、最初に行うべき検討はどれか。

もともとのリスク（固有リスク）が高い場合は、それを許容範囲まで下げるための対策を設計・導入する。

2026年3月13日

インシデント対応の優先順位（トライアージ）を決定する際、最も考慮すべき指標はどれか。

ビジネスへの悪影響が大きいものから優先して対応を割り振る必要がある。

2026年3月13日

リスクの「最適化」という概念が目指すものはどれか。

組織の目的達成のために、受容可能な範囲内でリスクを取りつつ、効率的に管理することを目指す。

2026年3月13日

エンドポイント検出・応答（EDR）の主な機能はどれか。

EDRはPCやサーバー上での不審な動きをリアルタイムで監視・分析し、対処を容易にする。

2026年3月13日

セキュリティ・バイ・デザイン（Security by Design）の主な目的はどれか。

設計段階からセキュリティを考慮することで、後からの修正コストを抑え、より堅牢なシステムを構築できる。

2026年3月13日

サイバー・インシデント・レスポンス・プラン（CIRP）が有効であることを確認する最良の方法はどれか。

実際に演習を行うことで、計画の不備や対応者のスキル不足を洗い出し改善できる。

2026年3月13日

サプライチェーンリスク管理において、第4パーティ（委託先の委託先）のリスクをどう扱うべきか。

委託先（第3パーティ）の管理責任に、その再委託先の管理を含めるよう契約等で義務付ける必要がある。

2026年3月13日

ゼロトラストアーキテクチャの基本概念はどれか。

ネットワークの場所に依存せず、全てのアクセス要求に対して認証と認可を厳格に行う。

2026年3月13日

情報セキュリティ戦略が「アジャイル」であるべき理由として最も適切なものはどれか。

環境の変化に合わせて戦略を柔軟に修正できる適応能力が、現代のセキュリティには求められる。

2026年3月13日