[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 59)

上級管理者が情報セキュリティコンプライアンスの状況を理解するのに最も役立つものは次のうちどれですか?

A. 重要業績評価指標 (KPI)

B. ビジネスインパクト分析 (BIA) の結果

C. リスク評価結果

D. 業界のベンチマーク

セキュリティテクノロジー間の関係を定義するのに最も適しているのは次のどれですか?

A. セキュリティ指標

B. ネットワークトポロジー

C. セキュリティアーキテクチャ

D. プロセス改善モデル

ある組織は、情報セキュリティを人事管理プロセスに統合したいと考えています。最初のステップとして行うべきものは次のうちどれですか?

A. 情報セキュリティ統合のコストを評価します。

B. ベストプラクティスを使用してプロセスをベンチマークし、ギャップを特定します。

C. プロセスに関連する情報セキュリティリスクを特定します。

D. プロセスのビジネス目標を評価します。

組織とはどうあるべきか。電子商取引アプリケーションのサービスとしてのインフラストラクチャ (laaS) クラウドコンピューティングモデルを評価する際の主な懸念事項は何ですか?

A. アプリケーションが存在する場所

B. 内部監査要件

C. プロバイダーサービスの利用可能性

D. アプリケーションの所有権

上級経営陣は、インシデント対応チームがインシデント対応中にビジネス目標を危険にさらす未承認の行動を取ったのではないかと懸念しています。次のどれが最善の方法 (または情報セキュリティ管理者がこの状況に対応するのですか?)

A. インシデント対応チームの役割と責任を更新します。

B. インシデント対応活動の監視ソリューションを実装します。

C. エスカレーション手順についてインシデント対応チームをトレーニングします。

D. 情報セキュリティ戦略が企業目標と一致していることを検証する

他のバージョン: 2250ISACA.CISM.v2024-11-15.q999; 909ISACA.CISM.v2024-05-07.q456; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 104Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード