[2022-08-12更新,397問] 無料EC-COUNCIL 712-50試験問題集、712-50試験関連赤本(ページ 40)

712-50 試験問題 191

シナリオ：あなたはCISOであり、組織の最初のリスク評価を完了したばかりです。セキュリティ管理がない場合は多くのリスクがあり、管理が不十分な場合はいくつかのリスクがあります。スタッフに作業を割り当てて、既存のセキュリティコントロールを作成または調整し、リスク軽減のニーズに適切であることを確認します。
リスクを軽減するために統制を調整する場合、CISOは統制を検証するためにどのくらいの頻度で監査を実行する必要がありますか？

A. 半年ごと

B. 四半期ごと

C. 毎年

D. 決して

712-50 試験問題 192

シナリオ：最高情報セキュリティ責任者（CISO）は最近、第三者にセキュリティプログラムの監査を実施させました。内部ポリシーと国際基準が監査ベースラインとして使用されました。監査レポートはCISOに提出され、さまざまな高、中、低の評価ギャップが特定されました。
CISOは修復活動を実施しました。次のうち、最も論理的な次のステップはどれですか？

A. 監査結果と修復ステータスをビジネスの利害関係者に報告します

B. 適用されたコントロールの有効性を検証します

C. セキュリティプログラムのリソース要件を検証する

D. セキュリティ手順を確認して、調査結果に従って変更する必要があるかどうかを判断しますシナリオ5

712-50 試験問題 193

最高情報セキュリティ責任者の成功は、次のことに最も依存しています。

A. 好ましい監査結果

B. 組織の幹部との関係の発展

C. コンサルタントおよび請負業者の推奨に従う

D. エンドユーザーのセキュリティ問題に対する意識を高める

712-50 試験問題 194

IT監査人は、前年の重要なイベントをレビューしており、いくつかの手順上の見落としを特定しました。次のうち、最も懸念されるのはどれですか？

A. 機密情報の開示に関する一般への通知の欠如。

B. ネットワークに対するサービス拒否攻撃の成功の報告の欠如。

C. アクセス権の定期的な検査の欠如

D. 侵入の試みを警察に通知しなかった

712-50 試験問題 195

セキュリティ関連のイベントのアラート、監視、およびライフサイクル管理は、通常、_________________によって処理されます。

A. リスク評価プロセス

B. セキュリティの脅威と脆弱性の管理プロセス

C. ガバナンス、リスク、およびコンプライアンスのツール

D. リスク管理プロセス

他のバージョン: 141EC-COUNCIL.712-50.v2025-12-17.q116; 402EC-COUNCIL.712-50.v2025-08-12.q209; 406EC-COUNCIL.712-50.v2025-02-28.q158; 1151EC-COUNCIL.712-50.v2024-05-15.q385; 917EC-COUNCIL.712-50.v2024-02-24.q306; 1169EC-COUNCIL.712-50.v2023-10-02.q198

最新アップロード: 118PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 116Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 125PMI.PMI-PMOCP.v2025-12-18.q45; 125Esri.EAEP2201.v2025-12-17.q32; 122ServiceNow.CIS-SPM.v2025-12-17.q60; 141EC-COUNCIL.712-50.v2025-12-17.q116; 253PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 121IASP.SPP.v2025-12-15.q59; 173Cisco.200-201.v2025-12-13.q266; 136NetworkAppliance.NS0-528.v2025-12-13.q95

712-50 試験問題 191

712-50 試験問題 192

712-50 試験問題 193

712-50 試験問題 194

712-50 試験問題 195

PDFファイルをダウンロード