HOME
Lv019

「Lv019」の記事一覧

COBITが参照する「ISO/IEC 27000」シリーズは主に何の分野か。

ISO 27000シリーズは情報セキュリティマネジメントの国際規格であり、APO13やDSS05に関連する。

2026年3月5日

COBITが参照する「TOGAF」は主に何の分野か。

TOGAFはエンタープライズアーキテクチャのフレームワークであり、APO03などのプロセスに関連する。

2026年3月5日

COBITが参照する「ITIL」は主に何の分野の標準か。

ITILはITサービスマネジメントのベストプラクティス集であり、COBITのDSSドメインなどと強い関連がある。

2026年3月5日

COBITが参照する「PMBOK」や「PRINCE2」は主に何の分野か。

これらはプロジェクト管理の標準であり、BAI01やBAI11などのプロセスに関連する。

2026年3月5日

サプライチェーン途絶に対するBCP戦略として「マルチソーシング」が有効な理由はどれか。

調達先を分散させることで、特定のサプライヤーの障害が自社の生産停止に直結するリスクを回避できる。

2026年3月5日

米国SOX法404条において、経営者が義務付けられていることはどれか。

経営トップ自身が、自社の内部統制（IT統制含む）が正しく機能しているかを評価し、その結果に責任を持っ…

2026年3月5日

APIセキュリティにおける「レート制限（Rate Limiting）」の主な目的はどれか。

APIへの過剰なアクセスを制限することで、サービスの可用性を守り、総当たり攻撃によるパスワード解読やデ…

2026年3月5日

セキュリティKPIの「MTTP（Mean Time To Patch）」が悪化（長時間化）している原因として、最も根本的な組織的問題はどれか。

技術的な作業時間よりも、ビジネスへの影響を懸念してパッチ適用のための停止調整が難航することが、パッ…

2026年3月5日

リスク選好（Risk Appetite）とリスク能力（Risk Capacity）の関係について正しい記述はどれか。

組織の財務体力やリソースの限界（キャパシティ）を超えてリスクを取ろうとすれば（アペタイト過多）、破…

2026年3月5日

CSIRT（Computer Security Incident Response Team）の組織モデルにおいて「分散型チーム」の特徴はどれか。

常設の専任チームを持たず、通常業務を持つ各部署の担当者が、有事の際だけ連携して対応する形態。コスト…

2026年3月5日