[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 12)

ビジネス目標を達成するために必要な制御の選択を決定するには、情報セキュリティ管理者は次のことを行う必要があります。

A. 役割ベースのアクセス制御の使用を優先します。

B. キーコントロールに焦点を当てます。

C. 制御を重要なアプリケーションのみに制限します。

D. 自動制御に焦点を当てます。

シングルサインオン (SSO) 製品の実装を正当化する最良の方法は、以下を使用することです。

A. 投資収益率 (ROD.

B. 脆弱性評価。

C. 年間損失期待値 (ALE)。

D. ビジネスケース。

マルウェアインシデントの特定直後に必ず発生しなければならないことは次のうちどれですか?

A. 封じ込め

B. 回復

C. 撲滅

D. 準備

暗号化キー管理は、アプリケーション開発プロセスのどの段階で最初に扱われますか?

A. 要件開発

B. 展開

C. システムテスト

D. コードレビュー

情報セキュリティプログラムへの資金削減の決定を知らされたときの情報セキュリティ管理者の最善の行動は次のうちどれですか?

A. 重複するセキュリティ制御を削除します。

B. ビジネスケースの控訴決定を作成します。

C. 主要リスク指標 (KRI) を設計する

D. リスクに基づいてセキュリティプロジェクトに優先順位を付けます。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 874ISACA.CISM.v2024-05-07.q456; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 166Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード