[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 52)

年次ユーザーアクセスレビュー中にユーザーアクセス要件を検証するのに最も適しているのは次の役割のうちどれですか?

A. IT ディレクター

B. アクセスマネージャー

C. システム管理者

D. ビジネスオーナー

次のテクニックのうち、セキュリティの有効性をテストするのに最も適したものはどれですか?

A. 外部侵入テストの実行

B. セキュリティポリシーと標準の見直し

C. セキュリティログの確認

D. 技術的なセキュリティ慣行の分析

全社的な事業継続計画を構築する際、同じ脅威の影響を受ける可能性のある 2 つの異なる事業分野のビジネスシステムがあることが判明しました。災害発生時のシステム回復の優先順位を決定するための最良の方法は次のうちどれですか?

A. 各システムの停止に伴うコストの評価

B. 各部門の事業計画の見直し

C. 目標復旧時点の比較

D. 各システムの主要業績評価指標のレビュー

情報セキュリティプログラムが企業の要件に適合していることを最もよく示すものは次のうちどれですか?

A. セキュリティ戦略は同様の組織でベンチマークされています。

B. 情報セキュリティ管理者は最高経営責任者に直属します。

C. セキュリティ戦略の目標はビジネス用語で定義されます。

D. IT ガバナンス委員会が設置されています。

組織は、最近発見された脆弱性に対応して、新しいセキュリティ管理を実装しました。何人かの従業員は、この規制により仕事の能力が妨げられるのではないかと懸念を表明しています。情報セキュリティ管理者の最善の行動は次のうちどれですか?

A. 管理リスクを上級管理者に報告します。

B. ユーザーに脆弱性について教育します。

C. 脆弱性を受け入れます。

D. 補償制御オプションを評価します。

他のバージョン: 2260ISACA.CISM.v2024-11-15.q999; 910ISACA.CISM.v2024-05-07.q456; 3127ISACA.CISM.v2023-01-05.q433

最新アップロード: 124Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 176Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード