[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 32)

組織がサードパーティの施設内でセキュリティレビューを実施できるようにすることは、主に次のことによって可能になります。

A. 契約上の合意。

B. 組織のセキュリティポリシーの承認。

C. 監査ガイドライン。

D. サービスレベルアグリーメント（SLA）。

バックアップデータに加えて、災害時にオフサイトに保存するのに最も重要なものは次のうちどれですか？

A. 重要な契約とサービスレベル契約（SLA）のコピー

B. 事業継続計画のコピー

C. 購入したシステムの主要なソフトウェアエスクロー契約

D. サービスプロバイダーの緊急電話番号のリスト

情報セキュリティマネージャーが組織内の情報セキュリティポリシーへの準拠を特定するための最良の方法は、次のうちどれですか？

A. セキュリティ意識テストを実施する

B. 脆弱性評価を実行します

C. 定期的な監査を実施します。

D. システムログを分析します

次のうち、修正管理の例はどれですか？

A. サービス拒否（DoS）攻撃に応答して着信トラフィックを迂回させる

B. 外部から内部ネットワークに入る前にネットワークトラフィックをフィルタリングする

C. ウイルスのインバウンドネットワークトラフィックの調査

D. インバウンドネットワークトラフィックのログ

次のうち、適切に実施されたインシデント後のレビューの結果として最も可能性が高いのはどれですか？

A. インシデント対応チームは、復旧プロセスの非効率性を発見しました。

B. 法医学的証拠が検討され、法執行機関に提供されます

C. インシデントの原因が発見され、修正されます。

D. 違反情報は組織の主要な利害関係者とユーザーに提供されます。

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2295ISACA.CISM.v2024-11-15.q999; 938ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 130Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード