HOME
Lv004

「Lv004」の記事一覧

ITリスクシナリオを作成する際に含めるべき要素はどれか。

リスクシナリオは誰が（アクター）どのような脅威で何（資産）に対しどんな事象を起こすかを記述しリスク…

2026年3月5日

インシデント対応におけるトリアージ（優先順位付け）の主な基準はどれか。

限られたリソースで対応するためビジネスへのインパクトが大きく緊急性が高い事象を優先して処理する。

2026年3月5日

セキュリティ意識向上プログラムの効果測定として最も有効な指標はどれか。

受講率だけでなく実際の行動変容（例：不審メールを開かなくなったか）を測定することが効果評価の本質で…

2026年3月5日

リスクアセスメントにおける「脅威（Threat）」と「脆弱性（Vulnerability）」の関係はどれか。

リスクは脅威が資産の脆弱性を突くことで発生するため両者の関係性を理解することが重要である。

2026年3月5日

IDS（侵入検知システム）とIPS（侵入防御システム）の決定的な違いはどれか。

IPS（Prevention）は攻撃を検知した際にパケット破棄などの能動的な防御措置を自動で行う機能を持つ。

2026年3月5日

情報セキュリティマネージャーが組織文化を評価する最も重要な理由はどれか。

組織の文化（風土）はセキュリティポリシーが形骸化せずに日々の業務で実践されるかどうかに大きく影響す…

2026年3月5日

RPO（目標復旧時点）が「0」である場合、どのようなシステム構成が必要か。

RPOが0ということはデータ損失が許されないためリアルタイムでデータを複製する同期技術が必要となる。

2026年3月5日

DevSecOpsの主な目的として最も適切なものはどれか。

DevSecOpsは開発（Dev）・セキュリティ（Sec）・運用（Ops）が連携し迅速かつ安全にソフトウェアを提供す…

2026年3月5日

バランススコアカード（BSC）をセキュリティ管理に適用する主な利点はどれか。

BSCは複数の視点からパフォーマンスを測定しセキュリティ活動がビジネス目標にどう貢献しているかを可視化…

2026年3月5日

定量的リスク分析において、EF（露出係数）が意味するものはどれか。

EF（Exposure Factor）は特定のリスクが顕在化した際に資産価値の何パーセントが失われるかを示す指標であ…

2026年3月5日