[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 53)

外部サービスプロバイダーが組織のセキュリティポリシーに準拠していることを確認する最善の方法は、次のとおりです。

A. サービスプロバイダーをセキュリティポリシーに明示的に含めます。

B. プロバイダーがすべてのポリシーを読んだことを示す書面による確認を受け取ります。

C. サービスレベルアグリーメントのポリシーへの相互参照

D. サービスプロバイダーの定期的なレビューを実行します。

組織の情報セキュリティ戦略を作成するときに、最初に定義すべきものは次のうちどれですか*?

A. 目的

B. 組織構造

C. 予算

D. ポリシーとプロセス

組織は、サーバーのバックアップテープをウォームサイトに保管しています。システムクラッシュ時にテープが適切に維持され、使用できるようにするために、組織が実行すべき最も適切な対策は次のとおりです。

A. ウォームサイト施設のテスト機器を使用してテープを読み取ります。

B. ウォームサイトからテープを取得し、テストします。

C. ウォームサイトで利用可能な重複した機器を用意します。

D. 施設を検査し、四半期ごとにテープの在庫を確認します。

組織が高度持続型脅威 (APT) を管理する能力に最も役立つものは次のうちどれですか?

A. ネットワーク検出ツールを導入している

B. 複数のセキュリティベンダーを使用する

C. 情報セキュリティ予算の増額

D. 熟練した情報セキュリティチームの存在

事業継続計画 (BCP) を作成する際に考慮することが最も重要なのは次のうちどれですか?

A. ビジネスインパクト分析 (BIA)

B. ビジネスコミュニケーション計画

C. インシデント管理要件

D. 災害復旧計画 (DRP)

他のバージョン: 2260ISACA.CISM.v2024-11-15.q999; 910ISACA.CISM.v2024-05-07.q456; 3127ISACA.CISM.v2023-01-05.q433

最新アップロード: 124Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 176Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード