HOME
Lv031

「Lv031」の記事一覧

ディザスタリカバリ計画（DRP）における「ウォームサイト」の特徴はどれか。

ホットサイトより安価でコールドサイトより復旧が早いが、一定の準備時間を要する。

2026年3月13日

情報セキュリティマネージャーが「上級管理職」に対して行うべき最も重要な説得はどれか。

経営の文脈でセキュリティの必要性を語ることが、予算と支持を得るために不可欠である。

2026年3月13日

「リスクベタイト（リスク選好度）」を定期的にレビューすべき最も重要な理由はどれか。

外部環境や内部戦略の変化に応じて、組織が取るべきリスクの基準も更新される必要がある。

2026年3月13日

コンテナセキュリティにおける「ランタイム保護」の目的はどれか。

イメージのスキャンだけでなく、実際に動いている最中の動的な脅威に対処する。

2026年3月13日

インシデント対応における「根絶（Eradication）」フェーズの主な活動はどれか。

封じ込めの後、脅威を完全に取り除き、再発を防ぐための根本的な処置を行う。

2026年3月13日

セキュリティポリシーの遵守状況を確認するために最も有効な「監視（Monitoring）」の手法はどれか。

自動化されたツールと第三者による監査を組み合わせることで、客観的かつ継続的な評価が可能になる。

2026年3月13日

セキュアなソフトウェア開発（DevSecOps）において、「シフトレフト」が意味することはどれか。

設計や要件定義の段階で対策を講じることで、脆弱性の修正コストを大幅に削減できる。

2026年3月13日

情報セキュリティガバナンスのフレームワークを構築する際、最も重視すべき「組織の要素」はどれか。

ガバナンスは組織の目的達成を支えるためのものであり、その文化や目標に適合させる必要がある。

2026年3月13日

リスク評価において「定量的分析」が「定性的分析」よりも優れている点はどれか。

金銭的価値（ALE等）でリスクを示すことで、経営層が投資判断を行いやすくなる。

2026年3月13日

将来の予測不可能な事象（ブラックスワン）に対するリスク管理として、最も推奨される戦略はどれか。

何が起きるか分からない以上、変化に迅速に適応し、被害を最小化して立ち直る「組織としてのしなやかさ」…

2026年3月13日