[2023-01-05更新,433問] 無料ISACA CISM試験問題集、CISM受験体験(ページ 82)

組織内での情報セキュリティの実装を成功させるために最も重要なのは、次のうちどれですか？

A. セキュリティはすべてのマネージャーと従業員に効果的に販売されています。

B. 情報セキュリティマネージャーは、情報セキュリティポリシーを設定する責任があります。

C. 情報セキュリティグループには強力なリスク管理スキルがあります。

D. 予算は情報セキュリティツールに割り当てられます

インシデント対応プロセスの根絶フェーズの主な目標は、次のとおりです。

A. インシデントの効果的なトリアージと封じ込めを提供します。

B. 脅威を取り除き、影響を受けたシステムを復元します。

C. 影響を受けるシステムから法医学的証拠を入手します。

D. 厳格な管理過程を維持し、

インシデント後にリスクを再評価する最良の理由は次のうちどれですか？

A. 組織に対するリスクを正確に文書化するため

B. 脅威環境の変更を更新する

C. 役割と責任を更新する

D. 学んだ教訓をとらえるため

情報セキュリティチームは、組織のネットワークの侵害の疑いを調査しています。次のうち、レビューするのに最適な単一の証拠源はどれですか？

A. ファイル整合性監視（FIM）ソフトウェア。

B. ウイルス対策ソフトウェア

C. セキュリティ情報およびイベント管理（SIEM）ツール

D. 侵入検知システム（IDS）

次のうち、効果的に設計された主要リスク指標（KRI）の最良の証拠はどれですか？

A. KRIは脅威を予測します

B. KRIは定量的です

C. KRIは固有のリスクを測定します。

D. KRIにはリスクアペタイトが組み込まれています

他のバージョン: 2239ISACA.CISM.v2024-11-15.q999; 892ISACA.CISM.v2024-05-07.q456; 1778ISACA.CISM.v2023-07-03.q397

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 128Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 116NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード