[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 30)

適用されるデータプライバシー規制に準拠する必要がある新しいデータ保護プログラムを確立する場合、最初に行う必要があるのは次のうちどれですか?

A. プライバシー侵害に対処するために懲戒プロセスを更新する

B. システムとネットワークに保存されているすべての個人データを暗号化します。

C. データ保護に必要なプライバシー技術を評価する

D. 個人 C が保存されているシステムのインベントリを作成します。

セキュリティ指標を確立する基本的な目的は次のとおりです。

A. 投資収益率 (ROI) の向上

B. 制御の有効性に関するフィードバックを提供します。

C. セキュリティのベストプラクティスを採用する

D. セキュリティベンチマークを確立する

情報セキュリティプロジェクトは、以下に基づいて優先順位を付ける必要があります。

A. 実装に必要な時間。

B. 組織への影響。

C. 導入にかかる総コスト。

D. リソースの組み合わせが必要です。

セキュリティ要件への違反を管理するための最良のアプローチは次のうちどれですか?

A. 固有のリスクに基づく必須のレビューと例外承認。

B. ユーザーに利用規約への同意を要求します。

C. 運営委員会に例外リクエストを検討するよう要求する

D. 残留リスクに基づく必須審査と例外承認。

次の個人のうち誰がデータベースアクセス制御リスト (ACL) に対する更新権限を持っている場合、「職務の分離」原則に違反しますか?

A. データ所有者

B. データ管理者

C. システムプログラマ

D. セキュリティ管理者

他のバージョン: 2287ISACA.CISM.v2024-11-15.q999; 935ISACA.CISM.v2024-05-07.q456; 3154ISACA.CISM.v2023-01-05.q433

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 197Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード