[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 60)

データ所有者がアプリケーションをクラウドプロバイダーにアウトソーシングする決定を行った後、リスク評価が実施されました。情報セキュリティ管理者の次の行動方針は次のうちどれですか?

A. 上級管理職に通知

B. クラウドプロバイダーのセキュリティ評価を実施します。

C. クラウドプロバイダーとの契約を見直す

D. アプリケーションの脆弱性スキャンを実施します。

技術的な指標を使用して判断するのが最も適切なのは次のうちどれですか?

A. セキュリティリスクがどの程度適切に管理されているか

B. セキュリティ戦略が組織の目標とどの程度一致しているか

C. 制御が有効に機能しているかどうか。

D. セキュリティリソースが適切に割り当てられているかどうか

次のデバイスのうち、構造化照会言語 (SQL) インジェクション攻撃を阻止できる可能性があるのはどれですか?

A. 侵入防御システム (IPS)

B. 侵入検知システム (IDS)

C. ホストベースの侵入検知システム (HIDS)

D. ホストベースのファイアウォール

新しい組織全体の情報セキュリティプログラムに対するサポートを得る最善の方法は次のうちどれですか?

A. 類似の業界組織に対するベンチマーク

B. 情報セキュリティ意識向上キャンペーンを実施します。

C. 情報セキュリティ RACI チャートを公開します。

D. 情報セキュリティ戦略委員会を設置する。

シングルサインオンの最大のリスクは次のうちどれですか?

A. これは、企業のアクセス制御プロセスの単一障害点です。

B. 1 人の管理者が職務分掌なしでシングルサインオンソリューションを保守します。

C. 1 人のユーザーによるパスワードの不注意により、インフラストラクチャ全体が脆弱になる可能性があります

D. シングルサインオンと残りのインフラストラクチャの統合が複雑

他のバージョン: 2250ISACA.CISM.v2024-11-15.q999; 908ISACA.CISM.v2024-05-07.q456; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 104Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード