[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 29)

情報セキュリティ戦略計画の主な目標は次のとおりです。

A. リスク評価計画を作成します。

B. データ保護計画を作成します。

C. 情報資産とリソースを保護します。

D. セキュリティガバナンスを確立します。

内部統制監査により、補償統制がもはや有効でないと思われるレガシーシステムに関連する統制の欠陥が明らかになりました。情報セキュリティマネージャーが管理上の欠陥を解決するためのセキュリティ要件を決定するのに最も役立つのは、次のうちどれですか？

A. ビジネスケース

B. リスク評価

C. 費用便益分析

D. ギャップ分析

昨年、情報セキュリティマネージャーは、複数のサードパーティベンダーに対してリスク評価を実施してきました。次の基準のうち、各ベンダーに適用されるリスクの関連レベルを決定するのに最も役立つのはどれですか？

A. 情報セキュリティを保護するための補償管理

B. 組織に対するサービスの重要性

C. 規制に関連するコンプライアンス要件

D. 各ベンダーに関連する対応する違反

次のうち、情報セキュリティとビジネス機能の整合性を確保するのに最も役立つのはどれですか？

A. 情報セキュリティポリシーの策定

B. 情報セキュリティガバナンス委員会の設置

C. セキュリティ意識向上プログラムの確立

D. 情報セキュリティの取り組みに資金を提供する

組織の運用スタッフは支払いファイルを共有ネットワークフォルダーに配置し、支払いスタッフは支払い処理のためにファイルを取得します。この手動による介入は数か月後に自動化されるため、ファイルの変更から保護するために費用対効果の高い制御が求められます。次のうちどれが最良の解決策でしょうか？

A. 情報セキュリティ意識を高めるために関係するスタッフ向けのトレーニングプログラムを設計する

B. 共有フォルダに役割ベースのアクセス許可を設定します

C. エンドユーザーは、送信者と受信者のファイルの内容を比較するためのPCマクロプログラムを開発します

D. 共有フォルダーのオペレーターは、不正行為を行わないことを誓約する契約に署名します

他のバージョン: 2286ISACA.CISM.v2024-11-15.q999; 933ISACA.CISM.v2024-05-07.q456; 1806ISACA.CISM.v2023-07-03.q397

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード