[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 47)

情報セキュリティリスク評価を実施するための最も重要な前提条件は次のうちどれですか？

A. 資産の分類

B. 脅威と脆弱性の評価

C. リスク許容度の決定

D. ビジネスへの影響分析のレビュー

高度に技術的な情報セキュリティタスクに外部リソースを利用することで、情報セキュリティマネージャは次のことが可能になります。

A. 限られたリソースを活用します。

B. 責任を外部委託します。

C. テクノロジーリスクを分散します。

D. ビジネスリスクを移転します。

次のうち、インシデント対応チームのメンバーの能力を評価するための最良の機会を提供するのはどれですか？

A. 災害復旧演習

B. ブラックボックス侵入テスト

C. 違反シミュレーション演習

D. 卓上テスト

情報セキュリティマネージャーは、開発段階に入っているセキュリティプロジェクトのビジネスケースを検討しています。コントロールの推定コストは、軽減されるリスクよりも大きくなっていると判断されます。
情報セキュリティマネージャーの最善の推奨事項は次のとおりです。

A. プロジェクトスコープから一部のコントロールを削除します。

B. 他の取り組みのための資金を解放するためにプロジェクトを中止します。

C. 利益がコストをカバーするまでプロジェクトを遂行します。

D. プロジェクトのペースを遅くして、より長い期間にわたってコストを分散させます。

リスク管理手法を既存の本番システムに組み込む最も効果的な方法は、次のとおりです。

A. ポリシーの策定。

B. 変更管理。

C. 意識向上トレーニング。

D. 定期的な監視。

他のバージョン: 2303ISACA.CISM.v2024-11-15.q999; 951ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード