[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 13)

組織内のデータ管理者のセキュリティ責任には、次のものが含まれます。

A. 情報資産の全体的な保護を想定しています。

B. データ分類レベルの決定。

C. インストールする製品にセキュリティ制御を実装します。

D. セキュリティ対策がポリシーと一致していることを確認します。

次のうち、法的および規制上の責任を負うのはどれですか？

A. 最高セキュリティ責任者（CSO）

B. 最高法務顧問（CLC）

C. 取締役会および上級管理職

D. 情報セキュリティ運営グループ

複数のデータセンターを持つ組織は、独自の施設の1つをリカバリサイトとして指定しています。最も重要な懸念事項は次のとおりです。

A. データセンター間の通信回線容量。

B. データセンターでの現在の処理能力の負荷。

C. 各センターでの論理的セキュリティの違い。

D. システムソフトウェアリリースバージョンの同期。

組織のサーバーの年次セキュリティレビュー中に、顧客の機密データを含む顧客サービスチームのファイルサーバーに、組織内のすべてのユーザーIDがアクセスできることがわかりました。情報セキュリティマネージャーが最初にすべきことは次のうちどれですか？

A. ファイルのアクセス許可を適切に制御する方法についてカスタマーサービスチームをトレーニングします。

B. サーバーをネットワークから分離します。

C. 状況をデータ所有者に報告します。

D. データを含むフォルダへのアクセス権を削除します。

従業員がソーシャルメディアを使用する場合、組織に最も関連するリスク要因は次のうちどれですか？

A. ソーシャルメディアには複数の場所からアクセスできます。

B. ソーシャルメディアは、サイバー攻撃をホストできるプラットフォームを提供します。

C. ソーシャルメディアを使用して、攻撃のインテリジェンスを収集できます。

D. ソーシャルメディアはリスクの速度と脅威の可能性を高めます。

他のバージョン: 2239ISACA.CISM.v2024-11-15.q999; 894ISACA.CISM.v2024-05-07.q456; 1778ISACA.CISM.v2023-07-03.q397

最新アップロード: 101SAP.C-C4H56I-34.v2025-09-08.q74; 101Salesforce.Agentforce-Specialist.v2025-09-08.q82; 101Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 101Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 101SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 147Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 130Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード