HOME
Lv031

「Lv031」の記事一覧

シャドーITに対するガバナンスアプローチとして、単なる禁止よりも「ディスカバリー（発見）と分類」を優先すべき理由はどれか。

見えないものは管理できない。CASB等で利用状況を把握した上で、「高リスクは禁止、低リスクは容認」とい…

2026年3月5日

「超過確率曲線（Loss Exceedance Curve）」が経営層への報告に有用な理由はどれか。

「期待値」という一点の数字ではなく、「5%の確率で100億円損する可能性がある」といったテールリスク（極…

2026年3月5日

情報漏洩発生時の広報（PR）戦略において「Holding Statement（待機声明）」を用意しておくべき状況はどれか。

「ノーコメント」は隠蔽と受け取られる。中身は薄くても「認識しており、全力を挙げて調査中」と即座に発…

2026年3月5日

VPNと比較した際の「ZTNA（Zero Trust Network Access）」のセキュリティ上の優位性はどれか。

VPNは一度入ると内部ネットワークが見えてしまうが、ZTNAは「アプリへの扉」しか開かないため、仮にIDが漏…

2026年3月5日

デジタルトランスフォーメーション（DX）推進中に、リスクが高すぎると判断された新技術の導入を見送る決定は、どのリスク対応にあたるか。

リスクの原因となる行為（新技術の採用）そのものを取りやめることは、リスクをゼロにする「回避」戦略で…

2026年3月5日

揮発性データ（RAMなど）の保全を行う際、最初に行うべきコマンド実行の原則はどれか。

調査対象の端末にインストールされているコマンドを使うと、そのコマンド自体が改ざんされている可能性や…

2026年3月5日

監査憲章（Audit Charter）において、内部監査人に「アクセス権限」を明記する必要がある理由はどれか。

「見せたくない」と拒否されたら監査にならない。経営トップの承認による強力なアクセス権限の保証が、監…

2026年3月5日

モンテカルロシミュレーションの精度を決定づける最も重要な入力変数はどれか。

単なる平均値ではなく、「どのくらいの確率で、どの範囲の損失が出るか」という分布モデル（対数正規分布…

2026年3月5日

Kubernetes環境における「Pod Security Standards（PSS）」の適用目的はどれか。

デフォルトでは緩い設定になりがちなコンテナに対し、ベースラインとなるセキュリティポリシー（特権禁止…

2026年3月5日

ERM（全社的リスク管理）とITリスク管理を統合する主なメリットはどれか。

サイバーリスクを「特別扱い」せず、為替リスクや災害リスクと比較可能な共通指標で扱うことで、経営層が…

2026年3月5日