[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 13)

インシデント対応プログラムの一環として内部攻撃と侵入テストを実行する主な目的は、以下を特定することです。

A. ネットワークとサーバーのセキュリティの弱点。

B. インシデント対応プロセスを改善する方法。

C. ネットワーク境界上の潜在的な攻撃ベクトル。

D. 内部ハッカー攻撃に対する最適な対応。

情報セキュリティ活動を変更管理プロセスに統合する主な利点は次のとおりです。

A. 必要なコントロールが変更に含まれていることを確認します。

B. ビジネスにおけるセキュリティ関連の変更に対する説明責任を強化します。

C. 組織を不正な変更から保護します。

D. 共謀やコンプライアンスの脅威からビジネスを保護します。

組織のマーケティング部門は、外部のマーケティング会社とメディアファイルを交換するために、クラウドベースのコラボレーションサイトへのアクセスを要求しました。その結果、情報セキュリティ管理者にリスク評価を依頼することになりました。最も重要な考慮事項は次のうちどれですか?

A. 情報の伝達方法

B. サードパーティのクラウドプロバイダーのセキュリティ

C. 交換する情報

D. 外部マーケティング会社の評判

組織の品質プロセスは、以下を提供することでセキュリティ管理を最も効果的にサポートできます。

A. セキュリティ構成コントロール。

B. セキュリティ要件が満たされていることの保証。

C. セキュリティ戦略のガイダンス。

D. セキュリティシステムドキュメントのリポジトリ。

セキュリティ制御が効果的であることを最も確実に保証するには、次のどれを検討しますか?

A. リスク評価方針

B. セキュリティ投資に対する収益

C. セキュリティ指標

D. ユーザーのアクセス権

他のバージョン: 2451ISACA.CISM.v2024-11-15.q999; 967ISACA.CISM.v2024-05-07.q456; 3189ISACA.CISM.v2023-01-05.q433

最新アップロード: 103APICS.CTSC.v2025-10-31.q52; 120EMC.D-PCR-DY-01.v2025-10-30.q59; 137Microsoft.MB-335.v2025-10-30.q148; 120Oracle.1D0-1065-23-D.v2025-10-30.q63; 134ISACA.CCAK.v2025-10-30.q168; 122MedicalTests.AAPC-CPC.v2025-10-30.q55; 118Microsoft.MB-230.v2025-10-29.q155; 145AFP.CTP.v2025-10-29.q605; 122Certinia.PSA-Sysadmin.v2025-10-28.q42; 110CIMA.P1.v2025-10-27.q94

PDFファイルをダウンロード