[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 68)

個人を特定できる情報 (PlI) を扱う組織のセキュリティポリシーを導入する場合。最も重要な目標は次のとおりです。

A. セキュリティ意識向上トレーニング。

B. 強力な暗号化。

C. 法規制への準拠。

D. データの可用性。

情報セキュリティポリシーが確実に遵守されるようにする最も効果的な方法は次のうちどれですか?

A. 利用規約の承認が必要です。

B. 定期的なセキュリティ意識向上トレーニングが必要です。

C. 詳細なセキュリティ手順を提供します。

D. ギャップ解析を実行します。

ユーザーがクライアント側デジタル証明書を使用して Secure Socket Layer (SSL) 経由で Web サーバーに対する認証を行う場合、機密性が最も脆弱になるのは次のうちどれですか?

A. IPスプーフィング

B. 中間者攻撃

C. 否認

D. トロイの木馬

証拠の収集と保存に最も適切なものは次のうちどれですか?

A. 暗号化されたハードドライブ

B. 汎用監査ソフトウェア

C. 実証済みのフォレンジックプロセス

D. ログ関連付けソフトウェア

アウトソーシングされたサービスプロバイダーが組織の情報セキュリティポリシーに準拠していることを確認する最も効果的な方法は、次のとおりです。

A. サービスレベルの監視。

B. 侵入テスト。

C. 定期的に監査します。

D. セキュリティ意識向上トレーニング。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 886ISACA.CISM.v2024-05-07.q456; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード