[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 58)

組織の情報セキュリティプロセスは現在、アドホックとして定義されています。パフォーマンスレベルの向上を目指す上で、組織の次のステップは次のとおりです。

A. セキュリティプロセスが組織全体で一貫していることを確認します。

B. 組織全体にベースラインセキュリティレベルを適用します。

C. セキュリティプロセスが完全に文書化されていることを確認します。

D. セキュリティプロセスの主要業績評価指標の監視を実装します。

ある会社が最近、画期的な技術を開発しました。このテクノロジーはこの会社に大きな競争力を与える可能性があるため、この情報をどのように保護するかを最初に決定するのは次のうちどれですか？

A. アクセス制御ポリシー

B. データ分類ポリシー

C. 暗号化標準

D. 利用規定

すべての従業員と請負業者に、ポジションの感度レベルに見合った、人員のスクリーニングの対象となる人員のセキュリティ/適合性の要件を満たすように要求することは、セキュリティの例です。

A. ポリシー。

B. 戦略。

C. ガイドライン

D. ベースライン。

新しいシステムで情報セキュリティに適切に対処するために最も効果的なのは、次のうちどれですか。

A. 内部監査は実装前にセキュリティを承認します

B. 情報セキュリティスタッフは、生産が始まる前にコンプライアンスレビューを実行します

C. 情報セキュリティスタッフがシステムセキュリティの設計に責任を負います

D. ビジネス要件にはセキュリティ目標を含める必要があります

情報セキュリティプログラムの有効性について取締役会に報告する最良の方法は、以下を提示することです。

A. ピアグループ業界のベンチマーク。

B. 最新の監査結果の要約。

C. プロセス改善によるコスト削減のレポート。

D. 主要なパフォーマンスメトリックを示すダッシュボード。

他のバージョン: 2287ISACA.CISM.v2024-11-15.q999; 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 133Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード