[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 69)

CISM 試験問題 336

次の回復アプローチのうち、一般的に定期的なコストが最も低いのはどれですか？

A. 相互合意

B. 冗長サイト

C. 共有緊急事態センター

D. コールドサイト

CISM 試験問題 337

セキュリティ評価中に、情報セキュリティマネージャは、重要なビジネスアプリケーションをホストしているサーバーに多数のセキュリティパッチがインストールされていないことを検出しました。アプリケーションの所有者は、アプリケーションの中断を回避するためにパッチのインストールを承認しませんでした。
次の魔女は、情報セキュリティ管理者の最初の行動方針である必要がありますか？

A. アプリケーションの所有者に潜在的な影響を伝えます。

B. IT管理で緩和オプションを決定する

C. リスクを情報セキュリティ運営委員会に報告します。

D. リスクを上級管理職にエスカレートします。

CISM 試験問題 338

グローバルな組織が、2か国のオフィス間で顧客情報データベースを共有する戦略を開発しました。この状況では、

A. 秘密保持契約が締結されています。

B. データ共有は、両方の場所の地域の法律および規制に準拠しています。

C. リスクカバレッジは、データを共有する2つの場所に分割されます。

D. データは転送中および保存時に暗号化されます。

CISM 試験問題 339

機密性と重要性のクラスを情報リソースに割り当てる主な理由は、以下の基礎を提供することです。

A. 情報セキュリティプログラムに含める範囲を決定します。

B. アクセス制御のレベルを定義します。

C. 情報リソースのコストを正当化する。

D. 情報セキュリティプログラムの全体的な予算を決定します。

CISM 試験問題 340

情報セキュリティプログラムのリソースの割り当てに悪影響を与える規制に対処するための最良の選択肢は、次のうちどれですか？

A. ピア組織のコンプライアンスレベルを決定します。

B. コンプライアンス活動の実施を遅らせる。

C. 管理上の決定のための評価を実施します。

D. 確率に基づいてコンプライアンスの取り組みに優先順位を付けます。

他のバージョン: 2260ISACA.CISM.v2024-11-15.q999; 914ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397

最新アップロード: 127Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 178Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CISM 試験問題 336

CISM 試験問題 337

CISM 試験問題 338

CISM 試験問題 339

CISM 試験問題 340

PDFファイルをダウンロード