[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 17)

次のうち、技術的な指標を使用して最も適切に判断されるのはどれですか？

A. セキュリティリスクがどの程度適切に管理されているか

B. セキュリティリソースが適切に割り当てられているかどうか

C. コントロールが効果的に機能しているかどうか。

D. セキュリティ戦略が組織の目標とどの程度一致しているか

新しいプライバシー規制は、組織が事業を行っている地域で施行される予定です。コンプライアンスを維持するために何をする必要があるかを理解するのに最も役立つのは次のうちどれですか？

A. 脆弱性評価

B. ギャップ分析

C. 法務部門のレビュー

D. 内部監査レビュー

情報セキュリティプログラムの付加価値を最もよく示しているのは次のうちどれですか？

A. セキュリティベースライン

B. SWOT分析

C. ギャップ分析

D. バランススコアカード

情報セキュリティガバナンス機能の主な責任は次のうちどれですか？

A. 組織プログラムをサポートするためのセキュリティ戦略の定義

B. 新しいテクノロジーを使用したソリューションの適切なサポートを確保する

C. 情報セキュリティプログラムを強化するためのリスクを意識した文化の育成

D. リスクの食欲と許容度の最適なレベルについて上級管理職に助言する

情報セキュリティマネージャーは、部門のシステムが情報セキュリティポリシーのパスワード強度要件に準拠していないことを知りました。次のうち、情報セキュリティ管理者の最初の行動方針はどれですか？

A. 上級管理職にリスクの受け入れを要求する

B. 非準拠システムをネットワークの他の部分から分離します

C. 問題を運営委員会に提出してエスカレーションを依頼する

D. 影響分析を実施して、関連するリスクを定量化します

他のバージョン: 2250ISACA.CISM.v2024-11-15.q999; 903ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397

最新アップロード: 108SAP.C-C4H56I-34.v2025-09-08.q74; 162Salesforce.Agentforce-Specialist.v2025-09-08.q82; 107Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 136Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード