[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 17)

第三者に組織に対する攻撃および侵入テストを実行させる前に、最も重要なアクションは次のことを確認することです。

A. サードパーティがテストシステムでデモンストレーションを提供します。

B. 目標と目的が明確に定義されています。

C. 技術スタッフは、何が予想されるかについて説明を受けています。

D. 運用サーバーの特別なバックアップが作成されます。

組織の契約管理プロセスにおいて最も効果的なセキュリティ結果をもたらすのは次のうちどれですか?

A. セキュリティ評価を拡張してランダム侵入テストを含める

B. 契約終了時の資産処分を対象とするセキュリティ評価の拡張

C. 提案依頼段階でのベンダーセキュリティベンチマーク分析の実施

D. 提案依頼の段階でセキュリティ要件が定義されていることを確認する

情報セキュリティ管理者は、新しい情報セキュリティ戦略を策定しています。次の部門のうち、戦略をレビューし、ビジネス調整のためのガイダンスを提供するのに最適なリソースとして機能するものはどれですか?

A. 内部監査

B. 法務部門

C. 運営委員会

D. 取締役会

情報セキュリティガバナンスがコーポレートガバナンスと整合していることを保証する最も優れたものは次のうちどれですか?

A. 一貫したリスク管理アプローチ

B. IT 代表者を含むセキュリティ運営委員会

C. 情報セキュリティリスク登録簿

D. セキュリティレポートを企業レポートに統合

情報セキュリティガバナンスのフレームワークを確立する場合、情報セキュリティ管理者は次のことを理解することが重要です。

A. 規制環境。

B. 企業文化。

C. リスク管理手法。

D. 情報セキュリティのベストプラクティス。

他のバージョン: 2239ISACA.CISM.v2024-11-15.q999; 895ISACA.CISM.v2024-05-07.q456; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 103Salesforce.Agentforce-Specialist.v2025-09-08.q82; 103Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 131Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード