[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 38)

正式な情報セキュリティプログラムを持たない組織が、情報セキュリティのベストプラクティスを導入することを決定した場合、まず次のことを行う必要があります。

A. セキュリティ戦略を作成するために外部コンサルタントを招待します。

B. ベストプラクティスに基づいて予算を割り当てます。

C. 同様の組織をベンチマークします。

D. 高レベルのビジネスセキュリティ要件を定義します。

新しい主要なビジネスアプリケーションが運用開始されるときに、関連するビジネス影響分析 (BIA) とビジネス継続性/災害復旧計画を更新する主な理由は次のとおりです。

A. これはセキュリティポリシーの要件です。

B. ソフトウェアライセンスは、警告なしに将来期限切れになる可能性があります。

C. 資産目録を維持する必要があります。

D. そうしないとサービスレベルアグリーメントが満たされない可能性があります。

次の指標のうち、セキュリティ意識向上プログラムの進捗状況に関する有益な情報を経営陣に提供するものはどれですか?

A. セキュリティインシデントの報告増加

B. セキュリティインシデントの減少

C. 各ビジネスユニット内のユーザー啓発トレーニングの修了率

D. 組織のセキュリティポリシーのダウンロード数の増加

情報セキュリティ戦略を策定するという文脈において、次のどれが、または

A. セキュリティ予算

B. リスクレジスタ

C. リスクスコア

D. 法令等

資産管理プログラムを開発するときの最初のステップは何ですか?

A. リスクに応じて資産を分類します。

B. 機密データを含む資産を暗号化します。

C. 構成管理データベースを作成する

D. 資産インベントリを作成します。

他のバージョン: 2305ISACA.CISM.v2024-11-15.q999; 956ISACA.CISM.v2024-05-07.q456; 3180ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード