[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 10)

適切なプライバシーステートメントには、次のものを含める必要があります。

A. 情報の正確性に関する責任の通知。

B. 情報が暗号化されるという通知。

C. 会社が収集した情報をどのように処理するか。

D. 情報分類プロセスの説明。

組織のIT部門は、セキュリティパッチを実装する必要があります。最近の報告によると、これらのパッチは安定性の問題を引き起こす可能性があります。次のうち、情報セキュリティ管理者の
最高のおすすめ？

A. 代替ソフトウェアソリューションを調査し、

B. パッチ実装後の監視を強化します。

C. セキュリティ管理を補償する調査。

D. テスト環境でパッチを評価します。

新しいリスク評価手法を実装する場合、最も重要な要件は次のうちどれですか？

A. リスク評価は認定スタッフが実施する必要があります。

B. 使用する方法論は、組織全体で一貫している必要があります。

C. 方法論は最高経営責任者によって承認されなければなりません。

D. リスク評価は毎年見直されなければなりません。

侵入検知システム（IDS）によって識別されたアラートの取り扱いを誤るリスクは、次の場合に最も大きくなります。

A. 標準的な操作手順は正式化されていません。

B. ITインフラストラクチャは多様です。

C. IDSセンサーが正しく構成されていません。

D. 運用と監視は異なるチームによって処理されます。

重大なセキュリティ侵害に対応する際に、外部の科学捜査の専門家を証拠収集に関与させる最も重要な理由は次のうちどれですか？

A. 証拠処理に関する専門家のトレーニングを対応チームに提供する

B. 証拠が資格のあるリソースによって処理されることを保証するため

C. 証拠が内部スタッフに開示されるのを防ぐため

D. インシデント対応プロセスを検証する

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 872ISACA.CISM.v2024-05-07.q456; 1762ISACA.CISM.v2023-07-03.q397

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード