[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 11)

組織内の情報セキュリティガバナンスの成功を最も確実に保証するのは次のうちどれですか?

A. 運営委員会がセキュリティプロジェクトを承認します。

B. 全管理者を対象としたセキュリティポリシー研修の実施

C. イントラネット上で全従業員が利用できるセキュリティトレーニング

D. 運営委員会は法令の遵守を徹底します。

重大なセキュリティ侵害が発生した場合、最初に上級管理者に何を報告する必要がありますか?

A. イベントのシーケンスを示すセキュリティログの概要

B. インシデントの説明と講じられた是正措置

C. 他の組織における同様の攻撃の影響の分析

D. より強力な論理アクセス制御を実装するためのビジネスケース

組織の来年の情報セキュリティ戦略では、ランサムウェアのリスクを軽減することに重点が置かれています。この戦略をサポートするのに最も役立つものは次のうちどれですか?

A. 侵入テスト計画を作成する

B. すべてのスタッフに関連するトレーニングを提供します。

C. コントロールギャップ分析を実行します。

D. IT環境のセキュリティ管理を強化します。

情報セキュリティプログラムがビジネス目標に沿っていることを確認するのに最も効果的な方法は次のうちどれですか?

A. 法令に基づいて情報セキュリティポリシーを策定します。

B. 情報セキュリティ運営委員会に事業部門の代表を含めます。

C. ビジネスの情報セキュリティパフォーマンス指標を確立および監視します。

D. 事業部門向けに情報セキュリティ意識向上キャンペーンを実施します。

構造化照会言語 (SQL) インジェクション攻撃に対する最善の防御策は何ですか?

A. 定期的に更新される署名ファイル

B. 適切に構成されたファイアウォール

C. 侵入検知システム

D. 入力フィールドに対する厳密な制御

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 874ISACA.CISM.v2024-05-07.q456; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 166Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード