[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 67)

コンピューターインシデント対応チームをさまざまな情報セキュリティシナリオに備えるのに最適なものは次のうちどれですか?

A. 侵入テスト

B. フォレンジック認定

C. 机上演習

D. 災害復旧訓練

Software as a Service (SaaS) ベンダーの使用に関連するリスクを評価する最良の方法は次のうちどれですか?

A. ベンダーに顧客参照をリクエストします。

B. ベンダーの独立した管理レポートの結果を確認します。

C. ベンダーに情報セキュリティに関するアンケートへの回答を義務付けます。

D. 情報セキュリティ要件が契約に含まれていることを確認します。

残留リスクがリスクの許容レベルを超えている場合、情報セキュリティ管理者にとって最善の行動は次のうちどれですか?

A. 費用対効果分析を実行します。

B. リスクアセスメントを実施する

C. 経営管理に委ねる

D. 追加のコントロールを推奨します

災害復旧の準備の完全性を最もよく評価する指標は次のうちどれですか?

A. アプリケーション全体に対するテスト済みアプリケーションの割合

B. 申請総数に対する復興計画文書の割合

C. 成功したテストと失敗したテストの比率

D. 公開されたアプリケーション復旧計画の数

新しい情報セキュリティプログラムの実施の進捗状況を主要な関係者に効果的に伝えるための最も重要な推進力はどれですか?

A. 利害関係者がプログラム関連のテクノロジー概念を要求しないように促進する

B. プログラムの普遍的な主要業績評価指標 (KPI) の設計

C. プログラムの目的に影響を与えるステークホルダーのニーズを理解する

D. プログラム目標の達成に影響を与える可能性のあるリスクの文書化

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 887ISACA.CISM.v2024-05-07.q456; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード