[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 48)

情報資産の保護レベルを決定する際に最も重要なガイダンスを提供するのは、次のうちどれですか？

A. 管理コスト

B. 交換費用

C. 事業機能への影響

D. 情報の分類

攻撃者は、組織の境界ファイアウォールにアクセスし、より広い外部アクセスを許可し、データを盗むように変更を加えることができました。次のうちどれがこの事件のタイムリーな識別を提供するのに最適でしたか？

A. 定期的なシステム管理者の意識向上トレーニングの実施

B. データ損失防止（DLP）スイートの実装

C. 侵入防止システム（IPS）の導入

D. セキュリティ情報およびイベント管理システム（SIEM）の展開

インシデント後のレビューの主な目標は、次のとおりです。

A. インシデントが発生した理由を特定します。

B. インシデント処理プロセスを改善する方法を決定します。

C. 再発を防ぐためのポリシーの変更を特定します。

D. ビジネスへのインシデントのコストを確立します。

情報セキュリティインシデントを防ぐための最も効果的な方法は次のうちどれですか？

A. 一貫したインシデント対応アプローチの展開

B. セキュリティ情報およびイベント管理（SIEM）ツールの実装

C. ネットワーク環境への侵入検知ツールの導入

D. 従業員向けのセキュリティ意識向上トレーニングプログラムの実施

オペレーショナルリスクの受け入れによってサポートされている場合でも、一部の監視プロセスを一時的に非アクティブ化することは、次の場合に情報セキュリティマネージャーに受け入れられない可能性があります。

A. コンプライアンスリスクを意味します。

B. 短期的な影響は特定できません。

C. 業界のセキュリティ慣行に違反しています。

D. 役割マトリックスの変更を検出できません。

他のバージョン: 2303ISACA.CISM.v2024-11-15.q999; 951ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード