[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 46)

継続的なセキュリティ予算を正当化するために、情報セキュリティ部門にとって最も役立つものは次のうちどれですか?

A. セキュリティ侵害の頻度

B. 年間損失期待値 (ALE)

C. 費用対効果分析

D. ピアグループの比較

適切なセキュリティ慣行を奨励する最善の方法は、次のとおりです。

A. 定期的なコンプライアンス監査をスケジュールします。

B. セキュリティポリシーに従わない者を懲罰します。

C. 個人による適切なセキュリティ行動を認識する。

D. 情報セキュリティポリシーを公開します。

情報セキュリティ管理者が現在実施されている管理の適切性を評価するには、次のどれを定義する必要がありますか?

A. リスク管理体制

B. 保安基準

C. セキュリティポリシー

D. リスク選好度

ビジネス戦略にとって IT が重要であり、運用上の IT への依存度が高い組織では、上級管理者のセキュリティに対する取り組みが最もよく表れます。

A. ITセキュリティ機能の規模、

B. 職務分掌方針

C. IT運営委員会の存在。

D. 最高情報セキュリティ責任者 (CISO) の報告

インシデントの通知とエスカレーションのプロセスが確実に実施されていることを確認する責任を組織内の誰が負うのでしょうか?

A. 情報セキュリティ管理者

B. データ所有者

C. セキュリティオペレーションセンターの管理

D. 上級管理職

他のバージョン: 2323ISACA.CISM.v2024-11-15.q999; 957ISACA.CISM.v2024-05-07.q456; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 105PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード