712-50 試験問題 111
あなたは大手多国籍銀行の最高情報セキュリティ責任者です。二要素認証トークン管理プロセスに欠陥があるのではないかと疑っています。最善の対応策は次のどれですか?
712-50 試験問題 112
国際標準化機構(ISO)の目的を最もよく表しているのは次のうちどれですか?
27002規格ですか?
27002規格ですか?
712-50 試験問題 113
ITシステムの技術的および非技術的なセキュリティ制御を評価し、特定の設計と実装が特定のセキュリティ要件を満たしていることを検証するプロセスは、
712-50 試験問題 114
シナリオ:最高情報セキュリティ責任者(CISO)は先日、セキュリティプログラムの監査を第三者機関に依頼しました。監査の基準として、社内ポリシーと国際標準が使用されました。監査報告書がCISOに提出され、高、中、低の様々なギャップが特定されました。CISOは監査結果を検証し、代替コントロールの有無を判断し、初期の改善計画を開始しました。
次のうち、最も論理的な次のステップはどれでしょうか?
次のうち、最も論理的な次のステップはどれでしょうか?
712-50 試験問題 115
シナリオ:あなたは、これまで上級レベルのセキュリティ担当者がいなかった企業に、新しく最高情報セキュリティ責任者として採用されました。企業には、情報セキュリティプログラムのための明確なセキュリティポリシーとフレームワークが存在しません。新しい上司である最高財務責任者(CFO)から、セキュリティポリシーの概要を作成し、業界やセクターに中立的な情報セキュリティ管理フレームワークを実装するよう依頼されました。
次の業界/セクター中立の情報セキュリティ管理フレームワークのうち、どれを実装することをお勧めしますか?
次の業界/セクター中立の情報セキュリティ管理フレームワークのうち、どれを実装することをお勧めしますか?
