[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 44)

情報セキュリティインシデントを効果的かつタイムリーに管理するための最も効果的な方法は何ですか?

A. インシデント対応手順をスタッフに伝達します。

B. 上級管理職のコミットメントを得る

C. 主要業績評価指標 (KPI) を確立および測定する

D. インシデント対応手順を定期的にテストします。

高額のオンライン金融取引システムにおいて、銀行にとって最も重要な特性は次のうちどれですか?

A. 識別

B. 機密保持

C. 認証

D. 監査監視

IT インフラストラクチャに影響を与え、顧客データの損失を引き起こす重大なセキュリティ侵害への対応プロセスを確立する際に含めるのが最も重要なのは誰ですか?

A. 攻撃を検証するペネトレーションテスター

B. 管理上の欠陥を特定するための独立した監査人

C. 損失を計算する損害評価の専門家

D. 証拠管理のフォレンジック専門家

最近の内部監査で、以前に評価したよりもセキュリティリスクが深刻であることが判明した場合、情報セキュリティ管理者は次のうちどれを行うべきですか?

A. 調査結果をビジネスオーナーに報告し、改善計画を取得します。

B. リスク登録を更新し、CISC に通知します。

C. 内部監査報告書の残りの部分を確認します。

D. 検出結果が正当なものであり、誤検知ではないことを検証します。

インシデント対応計画を作成する場合、セキュリティインシデントの明確な定義を確立する主な利点は、次のことが役立つことです。

A. インシデント対応プロセスを関係者に伝える

B. 効果的なエスカレーション手順と対応手順を開発する

C. 卓上テストをより効果的にする

D. インシデント対応チームに適切な人員を配置し、訓練する

他のバージョン: 2323ISACA.CISM.v2024-11-15.q999; 957ISACA.CISM.v2024-05-07.q456; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 105PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード