HOMELv028 「情報セキュリティ」と「サイバーセキュリティ」の定義上の主な違いはどれか。 2026年3月5日 CISMは「情報セキュリティ」マネージャーなので、デジタルデータだけでなく、机の上に放置された重要書類や会話の盗み聞きなども管理範囲に含む。 「コントロールの有効性評価」において、設計の評価(Design Effectiveness)と運用の評価(Operating Effectiveness)の違いはどれか。 定量リスク分析において「期待値」を使用することの限界はどれか。
