[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 22)

組織全体で報告される情報セキュリティインシデントを文書化する最も重要な理由は次のうちどれですか?

A. 組織のセキュリティ体制を評価します。

B. 軽減されていないリスクを特定します。

C. 事件の再発を防止します。

D. セキュリティへの企業投資をサポート

組織が新しい情報セキュリティマネージャーを雇用する場合、この人は次のどの目標を最初に追求する必要がありますか?

A. セキュリティアーキテクチャを開発する

B. 運営委員会メンバーと良好なコミュニケーションを確立する

C. 経験豊富なスタッフを揃える

D. ピア組織のベンチマーク

セキュリティリスク評価は、次のような情報資産のみを対象とする必要があります。

A. ビジネスプロセスをサポートします。

B. 分類され、ラベルが付けられます。

C. 組織内にいます。

D. 目に見える価値がある。

組織の現在のリスクがリスク許容範囲内にあるかどうかを判断する最良の方法は次のうちどれですか?

A. ビジネスインパクト分析(BIA)の実施

B. 主要業績評価指標 (KPI) の導入

C. 主要リスク指標 (KRI) の導入

D. 追加の緩和制御の開発

プライバシーポリシーの最も重要な要素は次のとおりです。

A. 通知。

B. 保証書。

C. 負債。

D. 地理的範囲。

他のバージョン: 2250ISACA.CISM.v2024-11-15.q999; 906ISACA.CISM.v2024-05-07.q456; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 109SAP.C-C4H56I-34.v2025-09-08.q74; 163Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 137Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード