[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 62)

新しいビジネスプロセスにセキュリティ管理が実装されていることを検証する最も優れたものは次のうちどれですか?

A. 情報セキュリティポリシーに従ってプロセスを評価します。

B. 認識された制御フレームワークの使用を確認します。

C. 情報セキュリティのベストプラクティスに準拠するためのプロセスを確認します。

D. プロセスを業界の慣行と比較してベンチマークします。

情報セキュリティガバナンスフレームワークを実装した後、情報セキュリティプロジェクト計画を作成するのに最適な情報は次のうちどれですか?

A. ギャップ分析

B. 最近の監査結果

C. リスクヒートマップ

D. バランススコアカード

次の変更管理アクティビティのうち、通常の運用手順の調査が必要であることを明確に示すものはどれですか? 以下の割合が高い:

A. 同様の変更リクエスト。

B. 変更要求の延期。

C. 変更リクエストをキャンセルしました。

D. 緊急の変更要求。

侵入テストを実行する最適な時期は次のとおりです。

A. 侵入の試みが発生しました。

B. 監査により、セキュリティ管理の弱点が報告されました。

C. さまざまなインフラストラクチャの変更が行われます。

D. システムスタッフの離職率が高い。

セキュリティテクノロジーとプロセスへの投資は、以下に基づいて行う必要があります。

A. 組織の目標と目的との明確な一致。

B. 過去のプロジェクトで経験した成功事例。

C. ベストビジネスプラクティス。

D. 既存のテクノロジーに固有の保護手段。

他のバージョン: 2240ISACA.CISM.v2024-11-15.q999; 897ISACA.CISM.v2024-05-07.q456; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 114Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 118SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード