712-50 試験問題 196
ベンダーの SSAE16 レポートはどのくらいの頻度で確認する必要がありますか?
712-50 試験問題 197
ジョンは、組織内の大規模プロジェクトのプロジェクトマネージャーを務めています。プロジェクトの複数の領域に影響を与える新たな変更要求が提案されました。プロジェクト変更の影響範囲の一つは、ベンダーが既に完了している作業です。ベンダーは、契約で請け負ったプロジェクト作業を既に完了しているため、変更を拒否しています。
この場合、ジョンは何ができるでしょうか?
この場合、ジョンは何ができるでしょうか?
712-50 試験問題 198
シナリオ:最高情報セキュリティ責任者(CISO)は先日、セキュリティプログラムの監査を第三者機関に依頼しました。監査のベースラインとして、社内ポリシーと国際標準が使用されました。監査報告書がCISOに提出され、高、中、低の評価で様々なギャップが特定されました。
監査結果が正確であると判断した後、最も論理的な次のアクティビティは次のどれですか?
監査結果が正確であると判断した後、最も論理的な次のアクティビティは次のどれですか?
712-50 試験問題 199
シナリオ:CISOは複数の二要素認証システムを検討しており、最も適切かつコストが低いものを選定しました。導入プロジェクトの計画は完了し、チームはソリューションの導入準備を整えています。しかし、CISOは、この製品が当初想定していたほど拡張性が高くなく、組織のニーズを満たしていないことに気づきました。さらに、拡張性の問題は少数のネットワークセグメントにしか影響しないことも判明しました。
2 要素実装プロジェクト内でリスク管理方法論が適切に適用されるようにするための次の論理的なステップは何ですか?
2 要素実装プロジェクト内でリスク管理方法論が適切に適用されるようにするための次の論理的なステップは何ですか?
712-50 試験問題 200
セキュリティ担当者は脆弱性スキャンプログラムの導入を検討しています。組織の大規模なITインフラストラクチャにおける脆弱性への耐性状況が不明確です。システムの脆弱性に関する現実的な見解を維持しながら、スキャンデータの出力を最小限に抑える最適なアプローチは何でしょうか?
