HOME
Lv016

「Lv016」の記事一覧

コンポーネント「組織構造」における「運営委員会（Steering Committee）」の役割は主に何か。

IT運営委員会などは、ビジネスとITの整合性を図り、投資の優先順位やリソース配分を決定する重要な組織構…

2026年3月5日

ガバナンスシステムとガバナンスフレームワークの違いとして正しい記述はどれか。

ガバナンスシステムは組織が実際に運用する仕組みそのものであり、フレームワーク（COBIT）はそれを構築す…

2026年3月5日

「オープンかつ柔軟である」という原則が意味するのは、どのようなことか。

COBITは、新しいフォーカスエリアや規格の更新に合わせて、コンテンツを追加・更新できる柔軟な構造を持っ…

2026年3月5日

BCPにおいて「手動回避策（Manual Workaround）」を定義しておく重要性は何か。

サイバー攻撃や停電でシステムが完全に使えない状況下でも、ビジネスを止めないためのアナログな代替手段…

2026年3月5日

フォレンジックにおける「未割り当て領域（Unallocated Space）」の重要性は何か。

ファイルシステム上で「空き」とマークされているだけで、データ自体は上書きされるまで残っているため、…

2026年3月5日

Webアプリケーションのセッション管理において、セッションIDに求められる要件はどれか。

セッションハイジャックを防ぐため、IDは推測不可能でなければならず、固定化攻撃を防ぐために認証ごとの…

2026年3月5日

セキュリティ意識向上プログラムにおいて「フィッシングシミュレーション」を実施する際の注意点はどれか。

目的は従業員の訓練と意識向上であり、引っかけたことを責めるのではなく、その場で「なぜ見抜けなかった…

2026年3月5日

「リスク許容度（Risk Tolerance）」を超えたリスクに対して、組織が取るべきアクションはどれか。

許容限界を超えている状態は経営上容認できないため、追加の投資や対策を行い、リスクを許容可能なレベル…

2026年3月5日

インシデント対応の「事後活動（Post-Incident Activity）」において、証拠保持ポリシーを見直す主な理由はどれか。

法的要件や教訓に基づき、ログや証拠保全データの保存期間が適切か（短すぎて証拠が消えていないか、長す…

2026年3月5日

米国CFAA（Computer Fraud and Abuse Act）が主に規制している行為はどれか。

連邦政府の関心事となるコンピュータ（金融機関や政府機関等）への、認可されていないアクセスや損害を与…

2026年3月5日