[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 51)

情報セキュリティ管理者は、サードパーティプロバイダーが作業範囲記述書（SOW）に準拠していないことに気づきました。次のうち、最善の行動方針はどれですか？

A. 問題について上級管理職に通知します。

B. 問題の範囲を評価します。

C. 問題を法務担当者に報告してください。

D. 契約の再交渉を開始します。

収益性の高いインターネットのみのビジネスである組織XYZは、最近2時間続く停電に見舞われました。
その間、組織のデータセンターは利用できませんでした。最も費用効果の高い方法でリスクを軽減するために、組織は次のことを行う必要があります。

A. 無停電電源装置（UPS）と発電機を設置します。

B. 主要な事業所から削減された容量で運用することを計画します。

C. 即時フェイルオーバー機能を備えたITホットサイトを作成します。

D. 地理的に離れたエリアに重複するビジネスセンターを設置します。

情報セキュリティマネージャーは、重要なビジネスプロセスをサポートするサーバーで潜在的なセキュリティ違反を発見しました。次のうち、情報セキュリティ管理者の最初の行動方針はどれですか？

A. ビジネスプロセスの所有者に通知します。

B. インシデントが発生したことを検証します

C. 上級管理職にインシデントを通知します。

D. サーバーを整理された方法でシャットダウンします。

情報セキュリティ指標に意味があることを確認するための最良の方法は次のうちどれですか？

A. 情報セキュリティ指標とビジネス推進要因の整合

B. 情報セキュリティ指標を業界のベストプラクティスに関連付ける

C. ダッシュボードを使用して情報セキュリティメトリックを表示する

D. 上級管理職による承認を必要とする情報セキュリティ指標

情報セキュリティ管理プロセスが一般的に受け入れられているグッドプラクティスの基準から逸脱していることを特定するのは、次のうちどれですか？

A. リスク評価

B. 影響分析（BIA）

C. 浸透休憩

D. ビジネス

E. ギャップ分析

他のバージョン: 2296ISACA.CISM.v2024-11-15.q999; 946ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 141Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 211Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード