[2022-08-12更新,397問] 無料EC-COUNCIL 712-50試験問題集、712-50試験関連赤本(ページ 48)

712-50 試験問題 231

CISOは最近、セキュリティプログラムの実装が不十分な組織に加わりました。リスク管理アプローチに基づいてセキュリティプログラムを構築することが望まれます。このタイプのプログラムを開始するための基本的な要件は次のうちどれですか？

A. インフラストラクチャ、ネットワーク、アプリケーション、データなどの情報技術資産の完全なインベントリ

B. コントロールベースよりもコンセプトベースのセキュリティポリシーと手順の明確なセット

C. 必要な緩和戦略と規制コンプライアンスソリューションを適用するための適切なスタッフが配置されたセキュリティ組織

D. 組織の賛同を得るための取り組みを支持する明確に特定されたエグゼクティブスポンサー

712-50 試験問題 232

シナリオ：CISOには、レビュー中の2要素認証システムがいくつかあります。
最も十分で最もコストのかからないものを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。次にCISOは、製品が当初考えられていたほどスケーラブルではなく、組織のニーズに適合しないことを発見します。
CISOが取るべき最も論理的な行動方針は何ですか？

A. 元のソリューションセットを確認して、別のシステムが組織のリスクアペタイトと予算規制コンプライアンス要件に適合するかどうかを判断します

B. スケーラビリティの問題が監査人やサードパーティの評価者などの他の人によって検証されるまで、プロジェクトを続行します

C. ビジネスニーズが内部要件と規制コンプライアンス要件に基づいている場合は、プロジェクトをキャンセルします

D. 必要なときに必要な機能が提供されるように、実装を続行し、ベンダーに変更要求を送信します

712-50 試験問題 233

リスク管理戦略を定義する際に決定すべきものは次のうちどれですか？

A. ITアーキテクチャの複雑さ

B. エンタープライズディザスタリカバリ計画

C. リスク評価基準

D. 組織の目標とリスク許容度

712-50 試験問題 234

組織が「違反の想定」のモデルの下で運営されている場合は、次のことを行う必要があります。

A. アクティブなファイアウォール監視プロトコルを確立します

B. セキュリティの取り組みを価値の高い資産に集中させる

C. コンプライアンス責任のために保険を購入する

D. すべての情報リソース資産を平等に保護する

712-50 試験問題 235

監査ディレクティブが実装されていることを確認する責任は誰にありますか？

A. ITセキュリティ

B. 内部監査

C. IT管理

D. BOD監査委員会

他のバージョン: 141EC-COUNCIL.712-50.v2025-12-17.q116; 402EC-COUNCIL.712-50.v2025-08-12.q209; 406EC-COUNCIL.712-50.v2025-02-28.q158; 1151EC-COUNCIL.712-50.v2024-05-15.q385; 917EC-COUNCIL.712-50.v2024-02-24.q306; 1169EC-COUNCIL.712-50.v2023-10-02.q198

最新アップロード: 104PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 116Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 109PMI.PMI-PMOCP.v2025-12-18.q45; 125Esri.EAEP2201.v2025-12-17.q32; 121ServiceNow.CIS-SPM.v2025-12-17.q60; 141EC-COUNCIL.712-50.v2025-12-17.q116; 253PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 120IASP.SPP.v2025-12-15.q59; 173Cisco.200-201.v2025-12-13.q266; 136NetworkAppliance.NS0-528.v2025-12-13.q95

712-50 試験問題 231

712-50 試験問題 232

712-50 試験問題 233

712-50 試験問題 234

712-50 試験問題 235

PDFファイルをダウンロード