[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 29)

ミッションクリティカルなシステムには、ロックや権限と名前の変更を防ぐ属性を持つ管理システムアカウントがあることが特定されました。アカウントのブルートフォース攻撃を防ぐ最善の方法はどれですか?

A. システムへのリモートアクセスを防止します。

B. 強力なランダムパスワードを作成します。

C. ベンダーのパッチを要求する

D. 監査証跡によってアカウントの使用状況を追跡します。

適切に設計された情報セキュリティ意識向上コースの結果として最も可能性が高いのは次のうちどれですか?

A. インシデント対応部門へのセキュリティインシデントの報告の増加

B. インシデント対応部門へのセキュリティインシデントの報告の減少

C. パスワード再設定回数の減少

D. 特定されたシステム脆弱性の数の増加

サードパーティのクラウドプロバイダーがデータ暗号化に関して情報セキュリティを満たしていないことを知った場合、情報セキュリティ管理者の最善の行動は次のうちどれですか?

A. リスクを軽減するために補償制御を推奨します。

B. リスクを関連するステークホルダーに報告します。

C. クラウドプロバイダーとの契約を中止します。

D. クラウドプロバイダーに修復日を提供します。

クラウドテクノロジー環境において、セキュリティインシデントの調査において最大の課題となるものは次のうちどれですか?

A. 圧縮された顧客データ

B. ハードウェアへのアクセス

C. 非標準イベントログ

D. データの暗号化

インシデント後のレビューを実施する場合、平均解決時間 (MTTR) データを収集する最大の利点は、次のことが可能になることです。

A. 改善の余地がある領域を知る

B. 上級管理者に報告するための指標を提供します。

C. サービスレベルアグリーメント (SLA) への準拠を確認します。

D. 将来の予防管理のコストを削減します。

他のバージョン: 2287ISACA.CISM.v2024-11-15.q999; 935ISACA.CISM.v2024-05-07.q456; 3154ISACA.CISM.v2023-01-05.q433

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 197Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード