[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 3)

組織が標準化された構成の実装を効果的に監視できるようにするには、次のどれが最適ですか?

A. 確立されたベンチマークに対して自動スキャンを実装します。

B. 確立されたベンチマークの使用を必要とするポリシーを作成します。

C. 構成への変更を記録するために、別の変更追跡システムを実装します。

D. 定期的な監査を実行して、準拠していない構成を検出します。

組織には、すべての犯罪行為を訴追するというポリシーがあります。従業員が会社のコンピュータを使用して不正行為を行った疑いがある場合に、情報セキュリティ管理者が確認すべき最も重要なことは何ですか?

A. フォレンジックプロセスが直ちに開始されます。

B. 上級管理職には状況が報告されています。

C. インシデント対応計画が開始されます。

D. 従業員のログファイルがバックアップされます。

企業リスク管理プログラムの主な目標は、組織が以下のことを確実に行うことです。

A. 主要なビジネス機能の IT 資産は保護されています。

B. ビジネスリスクは予防管理によって対処されます。

C. 記載された目的は達成可能です。

D. IT 設備とシステムは常に利用可能です。

半年に一度の災害復旧テストが完了しました。教訓フェーズで議論された次の問題のうち、最も懸念すべき問題はどれですか?

A. リカバリに使用したサーバーには最新のセキュリティパッチが適用されていませんでした

B. システム管理者によってアプリケーションのテストが完了しました

C. リカバリ中にネットワークパフォーマンスの低下が報告されました

D. 復元された一部のシステムが DR サブネットの DNS テーブルにリストされていませんでした

インシデント対応計画にインシデント分類基準を含めることの最大の利点は次のうちどれですか?

A. インシデント管理コストを監視および制御する機能

B. 中断の影響をさらに可視化

C. 情報資産の効果的な保護

D. 回復リソースの最適な割り当て

他のバージョン: 2451ISACA.CISM.v2024-11-15.q999; 964ISACA.CISM.v2024-05-07.q456; 3189ISACA.CISM.v2023-01-05.q433

最新アップロード: 102APICS.CTSC.v2025-10-31.q52; 120EMC.D-PCR-DY-01.v2025-10-30.q59; 137Microsoft.MB-335.v2025-10-30.q148; 120Oracle.1D0-1065-23-D.v2025-10-30.q63; 132ISACA.CCAK.v2025-10-30.q168; 122MedicalTests.AAPC-CPC.v2025-10-30.q55; 118Microsoft.MB-230.v2025-10-29.q155; 145AFP.CTP.v2025-10-29.q605; 122Certinia.PSA-Sysadmin.v2025-10-28.q42; 110CIMA.P1.v2025-10-27.q94

PDFファイルをダウンロード