HOME
Lv004

「Lv004」の記事一覧

BIA（ビジネスインパクト分析）を実施する主な目的はどれか。

BIAは、どの業務が止まるとどれだけの損失が出るかを分析し、復旧の優先順位と目標時間（RTO/RPO）を決定…

2026年3月5日

レガシーシステムのセキュリティ管理において、パッチが提供されない場合の最善の対応策（Compensating Control）はどれか。

根本的な修正が不可能な場合、ネットワークセグメンテーションなどで攻撃経路を断つ補完的な対策が必要と…

2026年3月5日

リスクアペタイト（Risk Appetite）とリンクトレランス（Risk Tolerance）の関係性について正しい記述はどれか。

リスクアペタイトは組織が追求するリスクのレベルであり、トレランスはそのアペタイトからどの程度逸脱し…

2026年3月5日

eディスカバリ（電子証拠開示）への対応として、企業が準備しておくべきことはどれか。

訴訟時に電子データを証拠として提出する義務があるため、適切な保存期間の設定と、必要なデータをすぐに…

2026年3月5日

インシデント対応における「チェーン・オブ・カストディ（証拠の保管連鎖）」の重要性は何か。

誰がいつ証拠を扱ったかを記録し続けることで、法廷などで証拠能力を維持し、改ざんがないことを証明する…

2026年3月5日

セキュリティ意識向上トレーニングの効果を測定するための指標（KPI）として最も適切なものはどれか。

受講率だけでなく、実際の行動変容（不審なメールを開かなくなったか等）を測定することが効果測定の本質…

2026年3月5日

DevSecOpsの環境において、セキュリティテストを自動化する主な利点はどれか。

CI/CDパイプラインに自動テストを組み込むことで、高速な開発サイクルを維持しつつ、継続的にセキュリティ…

2026年3月5日

「固有リスク（Inherent Risk）」から「残留リスク（Residual Risk）」を算出する式はどれか。

固有リスクから、適用したセキュリティ対策（コントロール）の効果を差し引いたものが、残ったリスク（残…

2026年3月5日

輸出管理規制（Export Administration Regulations）がセキュリティ製品に関係する理由はどれか。

強力な暗号機能を持つ製品は国の安全保障に関わるため、輸出時に許可が必要な規制対象となることが多い。

2026年3月5日

マトリクス組織において、セキュリティ担当者が直面しやすい課題はどれか。

マトリクス組織では機能部門とプロジェクト部門の両方に属するため、指示系統が競合し、優先順位の調整が…

2026年3月5日