[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 63)

IT セキュリティプログラム目標の実装を促進する最も効果的な方法は次のうちどれですか?

A. ヘルプデスクと変更管理プラットフォームの作成

B. 全従業員を対象とした必須の IT セキュリティトレーニングプログラムの設計

C. 経営陣および企業が関与する運営委員会の設置

D. 一連のポリシー、標準、および手順文書の開発

取引金額を切り捨てて加害者のアカウントに送金する悪意のあるプログラムに対する最も効果的な対策は次のうちどれですか?

A. プラットフォーム全体でウイルススキャンプログラムを実行するようにエージェントをセットアップします。

B. コードレビューとリリース管理に適切なコントロールが存在することを確認します。

C. ミドルウェアのトランザクションを継続的に監視するための制御を実装する

D. 最新のパッチプログラムを運用オペレーティングシステムに適用します。

インシデント対応プロセスの有効性を判断するための最良のメカニズムは次のうちどれですか?

A. インシデント対応指標

B. インシデント対応プロセスの定期的な監査

C. 行動の記録とレビュー

D. インシデント後のレビュー

インターネットソフトウェアのセキュリティパッチをベンダーから受け取ったときに、最初に行うべき作業は次のうちどれですか?

A. 脆弱なシステムにはパッチを迅速に展開する必要があります。

B. パッチは重要なシステムに適用する必要があります。

C. パッチはハッシュアルゴリズムで検証される必要があります。

D. パッチはテスト環境で評価する必要があります。

Advanced Persistent Threat (APT) を検出した後、情報セキュリティ管理者が最初に行うべきステップは次のうちどれですか?

A. 管理者に通知

B. 脅威を封じ込める

C. 脅威を除去します

D. 根本原因分析を実行します。

他のバージョン: 2240ISACA.CISM.v2024-11-15.q999; 898ISACA.CISM.v2024-05-07.q456; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 114Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 118SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード