[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 54)

従業員が外部クラウドストレージサービスを使用して企業情報をサードパーティのコンサルタントと共有していることが判明しました。これは会社の方針に反しています。次のうち、情報セキュリティ管理者の最初の行動方針はどれですか？

A. a4セキュリティ違反の上級管理職に通知します。

B. クラウドストレージサービスへのアクセスをブロックします。

C. 従業員にビジネス上の正当性を求めます。

D. 情報の分類レベルを決定します。

組織の情報リソースの正式なリスク評価を実施する前に、情報セキュリティマネージャーはまず次のことを行う必要があります。

A. 主要な脅威をビジネス目標にマッピングします。

B. 利用可能なリスク情報のソースを確認します。

C. 重要な資産の価値を特定します。

D. 脅威が顕在化した場合の経済的影響を判断します。

サードパーティがビジネスアプリケーションの開発に従事しました。情報セキュリティマネージャーがバックドアの存在を最もよくテストするのは次のうちどれですか？

A. ネットワークポートのトラフィックのシステム監視

B. アプリケーション全体のセキュリティコードレビュー

C. アプリケーションバイナリのリバースエンジニアリング

D. テストシステムで特権の高いアカウントからアプリケーションを実行する

セキュリティ手順を正式に文書化する最も重要な理由は、次のことを確認することです。

A. プロセスは反復可能で持続可能なものです。

B. ビジネス目標との整合性。

C. 規制当局による監査可能性。

D. メトリックの適用に関する客観的な基準。

情報セキュリティが新しいシステムに実装されることを最も効果的に保証するのは、次のうちどれですか？

A. セキュリティベースライン

B. セキュリティスキャン

C. 安全なコードレビュー

D. 侵入テスト

他のバージョン: 2287ISACA.CISM.v2024-11-15.q999; 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 133Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード