HOME
Lv001

「Lv001」の記事一覧

データオーナー（データ所有者）の主な責任はどれか。

データオーナーはビジネス部門の責任者であり情報の重要度分類とアクセス権限の承認を行う。

2026年3月5日

ALE（年間予想損失額）を算出する式はどれか。

ALE（Annualized Loss Expectancy）はSLE（単一損失予想額）とARO（年間発生率）の積で求められる。

2026年3月5日

インシデント対応計画において、最初に実行されるべきフェーズはどれか。

NISTなどのフレームワークでは準備の次に検知と分析が行われ、インシデントの発生を確認する。

2026年3月5日

SDLC（システム開発ライフサイクル）において、セキュリティを組み込むのに最も効果的な段階はどれか。

要件定義段階からセキュリティを考慮することで手戻りを防ぎコスト効率よく対策できる。

2026年3月5日

定性的リスク分析の特徴はどれか。

定性的分析は数値ではなくシナリオや専門家の判断に基づく主観的なレベルでリスクを評価する。

2026年3月5日

セキュリティステアリングコミッティの主な役割はどれか。

ステアリングコミッティは上級管理職で構成され戦略的方向性や資源配分を決定する。

2026年3月5日

多層防御（Defense in Depth）の概念を最もよく表しているものはどれか。

多層防御は複数の異なるセキュリティ対策を階層的に配置し単一障害点を防ぐ考え方である。

2026年3月5日

RTO（目標復旧時間）が定義するものはどれか。

RTOは業務中断から再開までの許容される最大時間を指す指標である。

2026年3月5日

リスク選好（Risk Appetite）の説明として正しいものはどれか。

リスク選好とは組織がその目的追求のために受け入れようとするリスクのレベルや量のことである。

2026年3月5日

情報セキュリティガバナンスの主な目的として、最も適切なものはどれか。

ガバナンスの主目的はセキュリティ活動がビジネスの目標と整合し価値を提供することである。

2026年3月5日