[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 78)

外部サービスプロバイダーが組織のセキュリティポリシーに準拠していることを確認する最良の方法は、次のとおりです。

A. セキュリティポリシーにサービスプロバイダーを明示的に含めます。

B. プロバイダーがすべてのポリシーを読んだことを示す確認書を書面で受け取ります。

C. サービスレベル契約のポリシーへの相互参照

D. サービスプロバイダーの定期的なレビューを実行します。

次のうち、オペレーティングシステムで新たに特定されたセキュリティの弱点がタイムリーに軽減されることを保証するのはどれですか？

A. パッチ管理

B. 変更管理

C. セキュリティベースライン

D. 買収管理

組織は、企業のWebサイトをホストするために外部のサービスプロバイダーと契約することを計画しています。情報セキュリティマネージャーにとって最も重要な懸念事項は、次のことを確認することです。

A. サービスプロバイダーの監査では、重大な弱点は見つかりませんでした。

B. 契約には、組織の知的財産を保護するための機密保持契約（NDA）が含まれています。

C. 契約では、サービスプロバイダーがセキュリティポリシーに準拠することを義務付けている必要があります。

D. サードパーティのサービスプロバイダーが定期的な侵入テストを実施しています。

情報セキュリティガバナンスのフレームワークを確立する際に最も重要な考慮事項は次のうちどれですか？

A. セキュリティ運営委員会の会議は少なくとも毎月開催されます。

B. セキュリティ運営委員会のメンバーは、情報セキュリティのトレーニングを受けています。

C. ビジネスユニット管理の承認が得られます。

D. 経営幹部のサポートが得られます。

ソーシャルメディアでの内部ビジネス情報の不注意な開示は、次のうちどれによって最も最小限に抑えられますか？

A. ソーシャルメディアガイドラインの作成

B. ソーシャルメディアのリスクについてユーザーを教育する

C. ソーシャルメディアサイトへのアクセスを制限する

D. データ損失防止（DLP）ソリューションの実装

他のバージョン: 2249ISACA.CISM.v2024-11-15.q999; 901ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397

最新アップロード: 107SAP.C-C4H56I-34.v2025-09-08.q74; 160Salesforce.Agentforce-Specialist.v2025-09-08.q82; 106Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 181Microsoft.MB-700.v2025-09-06.q281; 163Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード