712-50 試験問題 191
シナリオ:組織では、従業員が組織のシステムやデータにアクセスしやすくするために、シングルサインオン(ユーザー名とパスワードのみ)を導入しています。個々のシステムやデータベースへのアクセス権限は、上司とデータ所有者によって審査・承認されており、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようにしています。従業員は全員、従業員セルフサービスアプリケーションを通じて自身の人事情報にアクセスでき、銀行口座情報やその他の個人情報を変更できます。また、全従業員が組織のVPNにアクセスできます。
監督者とデータ所有者によってどのような種類の制御が実施されていますか?
監督者とデータ所有者によってどのような種類の制御が実施されていますか?
712-50 試験問題 192
新しいコントロールを実装しました。次のステップは何ですか?
712-50 試験問題 193
シナリオ:あなたはCISOとして、組織の最初のリスク評価を完了しました。多くのリスクにセキュリティ対策が講じられておらず、一部のリスクには対策が不十分であることがわかりました。リスク軽減のニーズを満たすために、セキュリティ対策を整備または調整する作業をスタッフに割り当てます。
修復計画を策定する際に必要な入力は何ですか?
修復計画を策定する際に必要な入力は何ですか?
712-50 試験問題 194
CISOとして、あなたは注目度の高いログ管理プロジェクトのプロジェクトスポンサーを務めています。このプロジェクトの目標は、企業内のすべてのログをセキュリティ情報イベント管理(SIEM)システムに一元管理することです。あなたはパフォーマンス品質監査活動の結果を要求しました。
パフォーマンス品質監査アクティビティは、どのプロジェクト管理プロセス グループで実行されますか?
パフォーマンス品質監査アクティビティは、どのプロジェクト管理プロセス グループで実行されますか?
712-50 試験問題 195
次の活動のうち、リスク評価プロセスの主な目的はどれですか?