[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 24)

情報セキュリティガバナンスがビジネス目標とどのように一致しているかを上級管理者に示すのに最も役立つ情報は何ですか?

A. 開発中の情報セキュリティプロジェクトの最新情報

B. 提案されたポリシー変更の草案

C. 主要な情報セキュリティ成果物の指標

D. 監視対象の脅威、リスク、およびエクスポージャーのリスト

情報セキュリティガバナンスプログラムの有効性を判断する際に考慮すべき最も重要なものは次のうちどれですか?

A. 重要業績評価指標 (KPI)

B. リスク許容レベル

C. 主要リスク指標 (KRI)

D. 成熟度モデル

情報セキュリティポリシーを手順から切り離す最大の理由は何ですか?

A. 個々の文書に矛盾する情報が含まれていないことを確認するため

B. ポリシーが適切な承認を受けられるようにするため

C. ポリシーを頻繁に変更する必要がないようにするため

D. 政策文書が大きくなりすぎないようにするため

組織の IT 部門は、物理サーバーの設置面積を削減するために大規模な仮想化プロジェクトに取り組んでいます。情報の優先度を最も高くする必要があるのは次のうちどれですか

A. インシデントの管理方法の決定

B. プロジェクトに適切なセキュリティ資金を確保する

C. 仮想化ソフトウェアの選択

D. プロジェクトの設計段階から携わる

リスク評価を実施する際に最初に実行すべきステップは次のうちどれですか?

A. ビジネス資産の特定

B. ビジネスリスクの特定

C. 脆弱性を評価する

D. キーコントロールを評価します

他のバージョン: 2276ISACA.CISM.v2024-11-15.q999; 927ISACA.CISM.v2024-05-07.q456; 3144ISACA.CISM.v2023-01-05.q433

最新アップロード: 156Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 125SAP.C-C4H56I-34.v2025-09-08.q74; 190Salesforce.Agentforce-Specialist.v2025-09-08.q82; 130Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 122Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 126SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 192Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード