[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 54)

重要なシステム間の関係を最もよく理解できるのは、

A. 主要業績評価指標 (KPI) の評価

B. ビジネス影響分析 (BIA) の実行

C. システム分類スキームの開発

D. 目標復旧時間 (RTO) の評価

組織の既存のリスクを監視するのに最も効果的なのは次のうちどれですか?

A. セキュリティ情報およびイベント管理 (SIEM) システム

B. 脆弱性評価結果

C. リスク管理ダッシュボード

D. リスク登録の定期的な更新

ある組織は、情報セキュリティを人事管理プロセスに統合したいと考えています。
最初のステップとして行うべきものは次のうちどれですか?

A. 情報セキュリティ統合のコストを評価する

B. プロセスのビジネス目標を評価する

C. プロセスに関連する情報セキュリティリスクを特定する

D. ベストプラクティスを使用してプロセスをベンチマークし、ギャップを特定します。

完全な IT リスク評価を完了した後、どの緩和制御を実装する必要があるかを最もよく決定できるのは誰でしょうか?

A. 上級管理職

B. 経営者

C. IT監査マネージャー

D. 情報セキュリティ責任者 (ISO)

上級経営陣は、新たな規制を遵守しないリスクを受け入れたところです。情報セキュリティ管理者は次に何をすべきでしょうか?

A. 規制の影響を評価します。

B. 組織のリスク許容度を再評価します。

C. リスク登録内の詳細を更新します。

D. 決定をコンプライアンス責任者に報告します。

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2260ISACA.CISM.v2024-11-15.q999; 910ISACA.CISM.v2024-05-07.q456; 3127ISACA.CISM.v2023-01-05.q433

最新アップロード: 124Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 176Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード