[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 42)

アウトソーシングされたベンダーは、組織のビジネスに不可欠なデータを処理します。クライアント組織がベンダーのセキュリティ慣行の保証を得る最も効果的な方法は次のうちどれですか?

A. 独立した第三者による定期的なレビューの要求

B. ベンダーが保有するセキュリティ認証の検証

C. ベンダーに事業継続計画 (BCP) を要求する

D. ベンダーのセキュリティ監査レポートの確認

データ漏洩につながるセキュリティ侵害後の財務への影響を軽減するのに最も効果的なのは次のうちどれですか?

A. 事業継続計画

B. バックアップとリカバリの戦略

C. データ損失防止 (DLP) ソリューション

D. インシデント対応計画

資産を分類する際に使用するのに最適な基準は次のうちどれですか?

A. 資産の時価

B. 年間損失期待値 (ALE)

C. 組織に対する資産の価値

D. 目標復旧時間 (RTO)

適切にテストした場合、情報セキュリティ管理者がセキュリティ侵害に対処するのを最も効果的にサポートできるのは次のうちどれですか?

A. 事業継続計画

B. 災害復旧計画

C. インシデント対応計画

D. 脆弱性管理計画

アプリケーションの基礎となるコードに大幅な変更を加えた後、情報セキュリティ管理者は次のことを行うことが最も重要です。

A. 上級管理職に通知する

B. リスク評価を更新します

C. ユーザー受け入れテストを検証する

D. 主要なリスク指標を変更する

他のバージョン: 2314ISACA.CISM.v2024-11-15.q999; 957ISACA.CISM.v2024-05-07.q456; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 203Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 143Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 200Microsoft.MB-700.v2025-09-06.q281; 221Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード