[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 18)

情報セキュリティ状況レポート管理に含めるのが最も重要なのは次のうちどれですか?

A. 最近のセキュリティイベントのリスト

B. 主要リスク指標 (KRI)

C. 情報セキュリティポリシーの見直し

D. 情報セキュリティ予算要求

組織の情報セキュリティプログラムとビジネス目標の調整を促進する最善の方法は次のうちどれですか?

A. 内部監査部門による情報セキュリティプログラムの監査を受けています

B. 最高経営責任者が情報セキュリティプログラムを検討し、承認します。

C. 情報セキュリティは、すべての FT プロジェクトの実現可能性段階で考慮されます。

D. 情報セキュリティガバナンス委員会には、主要なビジネス分野の代表が含まれています。

情報セキュリティプログラムの効果的な実装を保証するための最良の方法または技術は次のうちどれですか?

A. 取締役会の賛同を得る。

B. 情報セキュリティ啓発プログラムの内容を改善します。

C. 従業員のセキュリティポリシーに関する知識を向上させます。

D. 情報システムへの論理的なアクセス制御を実装します。

ミッションクリティカルなシステムには、ロックや権限と名前の変更を防ぐ属性を持つ管理システムアカウントがあることが特定されました。アカウントのブルートフォース攻撃を防ぐ最善の方法はどれですか?

A. システムへのリモートアクセスを防止します。

B. 強力なランダムパスワードを作成します。

C. ベンダーのパッチを要求する

D. 監査証跡によってアカウントの使用状況を追跡します。

大規模な国際組織内で使用する情報セキュリティガイドラインを文書化する主な目的は、次のとおりです。

A. すべての事業部門が同一のセキュリティ手順を実装していることを確認します。

B. すべてのビジネスユニットが同じ戦略的セキュリティ目標を持っていることを確認します。

C. 組織が推奨するセキュリティの実践方法について説明します。

D. セキュリティ慣行が適切であるという証拠を監査人に提供します。

他のバージョン: 2239ISACA.CISM.v2024-11-15.q999; 895ISACA.CISM.v2024-05-07.q456; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 103Salesforce.Agentforce-Specialist.v2025-09-08.q82; 103Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 131Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード