[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 45)

情報セキュリティマネージャーが取締役会と連絡を取るのに最も関連性のあるものは次のうちどれですか？

A. 露出レベル

B. 脆弱性評価

C. 固有のリスクのレベル

D. 脅威の評価

情報セキュリティ戦略を策定する場合、最も重要な要件は次のとおりです。

A. 標準は管理の意図を捉えています。

B. 目標を達成するためのスケジュールが作成されます。

C. 望ましい結果がわかっています。

D. 重要成功要因（CSF）が開発されています。

情報セキュリティマネージャーは、組織のシステムに影響を与えるリスクレベルの変化を特定する能力を向上させたいと考えています。この目的を達成するための最良の方法は次のうちどれですか？

A. ビジネス影響分析（BIA）の実行

B. リスクレジスターの更新

C. 主要な目標指標（KGls）の監視

D. 主要なリスク指標（KRI）の監視

リスク評価を実施する際の次のステップのうち、最初に実行する必要があるのはどれですか？

A. アイデンティティビジネス資産

B. ビジネスリスクを特定する

C. 脆弱性を評価する

D. キーコントロールを評価する

情報セキュリティリスクをエンタープライズリスク管理に統合する主な利点は、次のとおりです。

A. 上級管理職のコミットメントを取得します。

B. 情報セキュリティ予算を正当化する

C. タイムリーなリスク軽減を確実にします。

D. リスクの全体像を提供する

他のバージョン: 2303ISACA.CISM.v2024-11-15.q999; 951ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード