[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 73)

セキュリティ監査レビューは主に次のことを行う必要があります。

A. コントロールが要求どおりに動作することを確認します。

B. 制御のコスト効率を確保します。

C. 予防管理に重点を置きます。

D. 制御が技術的に最新であることを確認します。

セキュリティへの取り組みを効果的に戦略的に調整するには、次のことが重要です。

A. 運営委員会のリーダーは輪番で選出されます。

B. 主要な組織単位間でインプットが得られ、合意が得られます。

C. 事業戦略は定期的に更新されます。

D. 手順と基準はすべての部門長によって承認される必要があります。

機密データ処理に関してベンダーを評価する場合、適切なレベルの情報セキュリティが提供されていることを確認するための最初のステップは次のうちどれですか?

A. ベンダー契約に情報セキュリティ条項を含めます。

B. 潜在的なベンダーに関するサードパーティのレポートを確認します。

C. ベンダー選択の一部として情報セキュリティ基準を含めます。

D. ベンダーのパフォーマンスの指標を開発します。

情報セキュリティガバナンスの導入を成功させるには、まず次のことが必要です。

A. セキュリティ意識向上トレーニング。

B. セキュリティポリシーが更新されました。

C. コンピュータインシデント管理チーム。

D. セキュリティアーキテクチャ。

目標復旧時間 (RTO) は、以下によって最もよく決定されます。

A. データベース管理者 (DBA)。

B. 経営者。

C. 経営陣。

D. 事業継続責任者。

他のバージョン: 2452ISACA.CISM.v2024-11-15.q999; 1035ISACA.CISM.v2024-05-07.q456; 3191ISACA.CISM.v2023-01-05.q433

最新アップロード: 109APICS.CTSC.v2025-10-31.q52; 125EMC.D-PCR-DY-01.v2025-10-30.q59; 140Microsoft.MB-335.v2025-10-30.q148; 123Oracle.1D0-1065-23-D.v2025-10-30.q63; 139ISACA.CCAK.v2025-10-30.q168; 135MedicalTests.AAPC-CPC.v2025-10-30.q55; 140Microsoft.MB-230.v2025-10-29.q155; 225AFP.CTP.v2025-10-29.q605; 125Certinia.PSA-Sysadmin.v2025-10-28.q42; 116CIMA.P1.v2025-10-27.q94

PDFファイルをダウンロード