[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 40)

リスク評価を実施する必要があります。

A. ビジネスプロセスおよびサブプロセスごとに年に1回。

B. 重要なビジネスプロセスでは3〜6か月ごと。

C. 客観性を維持するための外部関係者による。

D. 毎年または重要な変更があるときはいつでも。

リカバリサイトを選択する際の主な考慮事項は次のうちどれですか？

A. 地理的な場所

B. 目標復旧時間

C. 目標復旧時点

D. 規制要件

特定のビジネスアプリケーションに必要な情報セキュリティのレベルを決定するのに最も適切な個人は次のとおりです。

A. システム開発者。

B. 情報セキュリティマネージャー。

C. 運営委員会。

D. システムデータの所有者。

次のアクティビティのうち、すぐに検出されない悪意のあるコードを完全に根絶することの難しさを増す可能性が最も高いのはどれですか？

A. パッチを適用する

B. アクセスルールの変更

C. ハードウェアのアップグレード

D. ファイルのバックアップ

次のうち、ブルートフォース攻撃に対する最善の防御策はどれですか？

A. 随意アクセス制御

B. 侵入者検知のロックアウト

C. 時刻制限

D. 強制アクセス制御

他のバージョン: 2305ISACA.CISM.v2024-11-15.q999; 956ISACA.CISM.v2024-05-07.q456; 1818ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード