HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

ディザスタリカバリ計画（DRP）をテストする最も初期段階のテストはどれか。

机上演習は、関係者が集まって計画を読み合わせ、欠陥を確認する低コストな初期テストである。

2026年3月13日

暗号化技術において「否認防止」を実現するために使用されるものはどれか。

デジタル署名は、送信者がそのメッセージを送った事実を後から否定できないようにする。

2026年3月13日

リスク対応策（コントロール）を選択する際の費用対効果を判断する方法はどれか。

対策によって削減される予想損失額が対策コストを上回るかどうかを検討する。

2026年3月13日

新しい法規制が導入された際、CISOが最初に行うべきことはどれか。

現在の管理策と法的要求事項との差を把握するためにギャップ分析を最初に行う。

2026年3月13日

インシデントの封じ込め（Containment）戦略を決定する際に最も優先すべき事項はどれか。

封じ込めの目的は、被害の拡大を阻止しつつ、ビジネスへの影響をコントロールすることである。

2026年3月13日

アイデンティティ管理において「最小特権の原則」を適用する利点はどれか。

必要最小限の権限のみを与えることで、アカウントが侵害された際の被害を最小限に抑える。

2026年3月13日

定量的リスク分析において、年間の発生期待頻度が0.1、単一損失予想が100万円の場合のALEはいくらか。

ALE（年間損失予想額）は SLE（単一損失予想）× ARO（年間発生頻度）で算出される。

2026年3月13日

セキュリティポリシー、スタンダード、ガイドラインの関係において「必須ではない推奨事項」はどれか。

ガイドラインはベストプラクティスに基づいた推奨事項であり、強制力はない。

2026年3月13日

RTO（目標復旧時間）が短いシステムに最適な対策はどれか。

RTOが短い場合は、即座に業務を再開できるホットサイト（待機系システム）が適している。

2026年3月13日

データ分類において「機密性」の格付けを決定する責任者は誰か。

データの価値と機密レベルを最終的に決定し責任を持つのはデータオーナーである。

2026年3月13日