HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

情報セキュリティ報告書を上級管理職に提出する主な目的はどれか。

上級管理職が適切な意思決定を行うために必要なセキュリティ状況を伝えることが目的である。

2026年3月13日

脆弱性スキャンを実施する主な目的はどれか。

システムやネットワークに存在する既知の弱点を洗い出すために行われる。

2026年3月13日

セキュリティ意識向上トレーニングの最大の目的はどれか。

従業員の意識を高めることでヒューマンエラーや内部不正のリスクを減らすことが目的である。

2026年3月13日

インシデント対応チーム（IRT）の編成において最も重要な要素はどれか。

迅速な対応のためには各メンバーが自分の役割を明確に理解している必要がある。

2026年3月13日

情報セキュリティ戦略を策定する際に最も考慮すべき事項はどれか。

セキュリティ戦略はビジネスの目的をサポートするように策定されるべきである。

2026年3月13日

リスクの「受容」を決定する際に最も重要な判断基準はどれか。

リスクが組織のリスク許容度内に収まっているかどうかが受容の基準となる。

2026年3月13日

セキュリティインシデント管理計画において最初に行うべき活動はどれか。

管理計画の初動は事象を検出しそれがインシデントであるか分析することである。

2026年3月13日

リスク評価プロセスの最初のステップとして最も適切なものはどれか。

リスクを評価するためにはまず保護すべき資産を特定する必要がある。

2026年3月13日

情報セキュリティ戦略が企業の目的と一致していることを確認するための指標はどれか。

戦略がビジネス目標を達成しているかを測るにはKGIが用いられる。

2026年3月13日

情報セキュリティガバナンスの最終的な責任を負うべき主体はどれか。

情報セキュリティガバナンスの究極的な責任は取締役会に帰属する。

2026年3月13日