[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 60)

次のうち、アプリケーションのセキュリティ標準を確実に実施するのに最適なのはどれですか？

A. コードレビューの実行

B. 侵入テスト

C. 機能テスト

D. ソフトウェアコーディング標準の公開

情報セキュリティ戦略に含めるのに最も適切なのは次のうちどれですか？

A. キーコントロールとして指定されたビジネスコントロール

B. セキュリティプロセス、方法、ツール、および技術

C. ファイアウォールルールセット、ネットワークデフォルト、侵入検知システム（IDS）設定

D. 特定のセキュリティツールを取得するための予算見積もり

新しいリスクを定期的な報告とイベント駆動型の報告のどちらに分類するかは、次のうちどれに基づいて決定する必要がありますか？

A. 管理の緩和

B. 影響の可視性

C. 発生の可能性

D. インシデントの頻度

リスク管理戦略を定義する際に決定すべきものは次のうちどれですか？

A. リスク評価基準

B. 組織の目標とリスクへの意欲

C. ITアーキテクチャの複雑さ

D. エンタープライズディザスタリカバリ計画

クラウドストレージソリューションを評価する場合、最初に考慮すべきことは

A. クラウドに保存されているデータの保護レベル

B. 組織の分類ポリシーとの整合性。

C. 暗号化キーを制御するのは誰か。

D. 組織の機密データがどのように転送されるか。

他のバージョン: 2276ISACA.CISM.v2024-11-15.q999; 932ISACA.CISM.v2024-05-07.q456; 1806ISACA.CISM.v2023-07-03.q397

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 148SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード