712-50 試験問題 171
情報セキュリティ プログラムを作成する際に、リスクを軽減するためのコントロールの使用を実装および監督する機能は次のどれですか?
712-50 試験問題 172
シナリオ: あなたは CISO で、その年の情報セキュリティ監査について経営幹部レベルの経営陣に説明する必要があります。監査結果のレビュー中に、一部の結果を修正するために前年に導入された管理の多くが必要に応じて機能していないことがわかりました。説明会まであと30日あります。
不履行なコントロールの改善計画を策定するには、コントロールを調整する前に他にどの文書を確認する必要がありますか?
不履行なコントロールの改善計画を策定するには、コントロールを調整する前に他にどの文書を確認する必要がありますか?
712-50 試験問題 173
シナリオ: 組織は、確立されたベスト プラクティスと業界標準を採用することで、情報セキュリティに正式かつ一貫して対処することを決定しました。この組織は小規模な小売業者ですが、わずか数年で数百万人の顧客を抱える世界的な顧客ベースに成長すると予想されています。
この世界的な小売企業はクレジット カードでの支払いを受け入れる予定です。この組織のセキュリティ プログラムを定義する際に最も懸念されるのは次のうちどれですか?
この世界的な小売企業はクレジット カードでの支払いを受け入れる予定です。この組織のセキュリティ プログラムを定義する際に最も懸念されるのは次のうちどれですか?
712-50 試験問題 174
米国国立標準技術研究所 (NIST) SP 800-40 によると、脆弱性管理プログラムを作成する際に最も重要な考慮事項は次のうちどれですか?
712-50 試験問題 175
環境内で確立されたセキュリティ管理について、包括的で独立した認定可能な視点を提供する最も優れた組織は _______________ です。