HOME
Lv013

「Lv013」の記事一覧

組織のセキュリティ文化を測定するために最も有効な方法はどれか。

文化は人々の意識や行動に現れるため、直接的な調査や行動の分析が必要である。

2026年3月13日

開発環境と本番環境を分離する主な理由はどれか。

安全性と可用性を確保するため、テストと運用の環境は物理的または論理的に分けるべきである。

2026年3月13日

サイバー・インシデント・レスポンス・プラン（CIRP）はどの頻度で見直すべきか。

脅威や組織構造の変化に合わせて常に最新の状態に保つ必要がある。

2026年3月13日

定量的リスク分析における「ALE（年間損失予想額）」の算出式はどれか。

1回あたりの損失予想に年間の発生頻度を掛けることで算出される。

2026年3月13日

デジタルフォレンジックにおける「証拠の連鎖」を維持する目的はどれか。

法的な証拠能力を保つため、誰がいつ扱ったかを厳密に記録し続ける。

2026年3月13日

情報セキュリティにおける「ガバナンス」と「マネジメント」の違いはどれか。

ガバナンス（統治）は「何をすべきか」を定め、マネジメント（管理）は「どう行うか」を担う。

2026年3月13日

サードパーティのベンダーリスクを管理するために最も有効な手段はどれか。

契約によってセキュリティ要件を定義し、遵守を義務付けることが基本である。

2026年3月13日

アイデンティティ管理において「プロビジョニング」とは何を指すか。

ユーザーがシステムを利用できるようにアカウントやリソースを割り当てること。

2026年3月13日

事後検討会（ポストインシデントレビュー）で行うべきことはどれか。

再発防止と対応能力の向上のために、何が起き、どう改善すべきかを話し合う。

2026年3月13日

セキュリティ指標（メトリクス）が「SMART」であるべきという際の「R」の意味はどれか。

指標は測定しようとする目標やビジネスに適切に関連していなければならない。

2026年3月13日