[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 37)

さまざまな法律や規制の対象となるグローバル組織のセキュリティポリシーを作成する場合、次のどれが最適ですか?

A. サードパーティの標準およびベンチマークから得られたポリシーステートメントを組み込みます。

B. 企業独自のプライバシーとセキュリティ基準を遵守します。

C. すべての場所のベースライン基準を確立し、必要に応じて補足基準を追加します。

D. すべての場所が業界の一般的に受け入れられているセットに準拠することを要求します。

インシデント対応計画の策定のためにセキュリティインシデントの分類を確立する場合、最も価値のある情報は次のうちどれですか?

A. 上級管理職からの推奨事項

B. 事業継続計画(BCP)

C. ビジネスインパクト分析 (BIA) の結果

D. 脆弱性評価結果

監査を通じて不遵守の問題が特定されました。情報セキュリティ管理者が問題をタイムリーに解決するための最善のアプローチは次のうちどれですか?

A. リスク評価を実行します。

B. 独自にソリューションを開発する

C. ビジネスプロセスの所有者と協力して緩和制御を実装します。

D. コンプライアンス違反の問題を上級管理者にエスカレーションする

情報セキュリティ管理者がビジネスと IT における業界レベルの変化を監視する主な理由は次のとおりです。

A. 変更に応じて情報セキュリティポリシーを更新する

B. リスク環境の変化を特定する

C. 潜在的な影響に基づいてビジネス目標を変更する

D. 残留リスクのレベルに対する変更の影響を評価します。

情報資産分類プロセスにおける情報セキュリティ管理者の主な役割は次のうちどれですか?

A. 資産の分類に応じた保全

B. 資産分類モデルの開発

C. 資産所有権の割り当て

D. 資産分類レベルの割り当て

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2305ISACA.CISM.v2024-11-15.q999; 953ISACA.CISM.v2024-05-07.q456; 3180ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード