[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 35)

次のうち、組織の情報セキュリティ体制を最も包括的に理解しているのはどれですか？

A. リスク管理の指標

B. 外部監査結果

C. 脆弱性評価の結果

D. 組織のセキュリティインシデントの傾向

次の指標のうち、災害復旧の準備の完全性を最もよく評価しているのはどれですか？

A. アプリケーション全体に対するテスト済みアプリケーションの比率

B. テストの成功と失敗の比率

C. 公開されたアプリケーション回復計画の数

D. アプリケーション全体に対する復旧計画ドキュメントの比率

個人を特定できる情報（PlI）を処理する組織にセキュリティポリシーを実装する場合。最も重要な目的は次のとおりです。

A. セキュリティ意識向上トレーニング。

B. データの可用性。

C. 規制順守。

D. 強力な暗号化。

セキュリティリスク評価が確実に実行されるようにすることは、情報セキュリティ管理者にとって最も重要です。

A. セキュリティビジネスケースの一部として

B. 企業全体で一貫して。

C. 根本原因分析中

D. 脅威の状況に応じて、

リスクを管理するためのリスク対応オプションを選択する場合、情報セキュリティマネージャーの主な焦点は以下を削減することです。

A. リスク許容レベルを満たすための曝露。

B. 脅威の可能性。

C. リスク移転による経済的損失。

D. セキュリティの脆弱性の数。

他のバージョン: 2301ISACA.CISM.v2024-11-15.q999; 946ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 212Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード