[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 64)

アウトソーシングされたサービスプロバイダーが組織の情報セキュリティポリシーに準拠していることを確認するための最も効果的な方法は、次のとおりです。

A. サービスレベルの監視。

B. 侵入テスト。

C. 定期的に監査します。

D. セキュリティ意識向上トレーニング。

情報セキュリティ管理者は、リスク評価手法を使用して次のことを行う必要があります。

A. リスク軽減戦略の選択を正当化します。

B. 投資収益率（ROD）を最大化します。

C. 監査人および規制当局に文書を提供します。

D. そうでなければ主観的なリスクを定量化します。

情報セキュリティマネージャーは、継続的なセキュリティ意識向上トレーニングプログラムを実施しています。従業員の参加は年間を通じて減少しており、電子メールからのマルウェアやフィッシングのインシデントの数は増加しています。情報セキュリティ管理者の最善の行動方針は何ですか？

A. トレーニングプログラムを必須にし、違反に対する制裁を実施します。

B. 調査結果を推奨事項とともに上級管理職に報告します。

C. リスク評価を実施し、結果を従業員と共有します。

D. 各トレーニングセッションの後に定期的なフィッシングキャンペーンを含めます。

組織の運営はサイバーの影響を大きく受けています
攻撃によりデータが失われます。攻撃が封じ込められたら、セキュリティチームは次に何をすべきですか？

A. 根本原因分析を実行します。

B. インシデント対応計画を更新します。

C. 学んだ教訓の演習を実施し、

D. 補正コントロールを実装します。

災害の初期段階では、怪我や人命の損失を防ぐことを目的として緊急措置が取られます。

A. 物的損害の程度を判断します。

B. 環境条件の維持。

C. 計画のアクティブ化を整然と保証します。

D. 操作上の損傷の程度を減らします。

他のバージョン: 2269ISACA.CISM.v2024-11-15.q999; 923ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 190Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード