[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 79)

Webベースのビジネスアプリケーションの内部認証の主な理由は、次のことを保証することです。

A. 最新のWebテクノロジーが使用されています。

B. 組織のポリシーフレームワークへの変更が特定され、

C. 業界標準への準拠-

D. 組織のポリシーへの準拠。

次のBESTのうち、社内で開発されたビジネスアプリケーションに加えられた変更によって、新しいセキュリティエクスポージャーが導入されないようにするのはどれですか。

A. ストレステスト

B. パッチ管理

C. 変更管理

D. セキュリティベースライン

情報リスクを継続的に監視する最も重要な理由は次のうちどれですか？

A. リスク評価エラーを特定できます。

B. リスクプロファイルは時間の経過とともに変化する可能性があります。

C. コントロールのコストを最小限に抑えることができます。

D. コントロールの有効性を検証できます。

データホスティング組織のデータセンターには、地理的に分散した多数の顧客向けのサーバー、アプリケーション、およびデータが格納されています。次の戦略のうち、組織の物理的なアクセス制御ポリシーを開発するための最良のアプローチはどれですか？

A. シングルサインオンまたはフェデレーションアクセスを設計します。

B. お客様のセキュリティポリシーを確認します。

C. リスク評価を実施します10セキュリティリスクと軽減管理を決定します。

D. 各システムおよびアプリケーションのアクセス制御要件を作成します。

トークンベースの認証を使用することで防止される脅威は次のうちどれですか？

A. ネットワークを介したサービス拒否攻撃

B. ネットワークに対するセッション盗聴攻撃

C. ネットワークへのパスワード盗聴攻撃

D. クライアントに対する中間者攻撃

他のバージョン: 406ISACA.CISM.v2026-06-26.q913; 3836ISACA.CISM.v2024-11-15.q999; 1696ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397

最新アップロード: 312NCLEX.NCLEX-RN.v2026-06-27.q583; 140Juniper.JN0-232.v2026-06-27.q23; 148BICSI.INSTC_V8.v2026-06-27.q59; 312Cisco.300-710.v2026-06-26.q474; 406ISACA.CISM.v2026-06-26.q913; 192Salesforce.Integration-Architect.v2026-06-26.q116; 301Cisco.350-401.v2026-06-26.q363; 163Salesforce.MC-101.v2026-06-26.q44; 348CheckPoint.156-315.81.v2026-06-26.q678; 240Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード