[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 77)

不適切に作成された Web アプリケーションに関する一般的な懸念事項は、攻撃者に次のような行為を許可してしまう可能性があることです。

A. バッファオーバーフローによるゲイン制御。

B. 分散型サービス拒否 (DoS) 攻撃を実行します。

C. 競合状態を悪用します。

D. 構造化照会言語 (SQL) ステートメントを挿入します。

事業継続計画におけるアクションの優先順位を決定するために重要なプロセスは次のうちどれですか?

A. ビジネスインパクト分析 (BIA)

B. リスク評価

C. 脆弱性評価

D. ビジネスプロセスマッピング

多国籍組織は、事業拠点ごとに異なるセキュリティ要件を伴う政府規制に従う必要があります。最高情報セキュリティ責任者 (CISO) は、以下の点に最も関心を持つ必要があります。

A. 業界のベストプラクティスを使用して、現地の法的規制要件を満たす。

B. 世界的および地域的な要件を満たすセキュリティプログラムを開発します。

C. 現地の規制機関との効果的なコミュニケーションを確保します。

D. 定義されたセキュリティポリシーおよび標準への準拠を監視します。

組織外部の個人が企業データベース上の機密情報を変更するのを防ぐための最も効果的なソリューションは次のうちどれですか?

A. スクリーンされたサブネット

B. 情報分類のポリシーと手順

C. 役割ベースのアクセス制御

D. 侵入検知システム (IDS)

脆弱性が認識されている Web アプリケーションを使用する際に最も重要なアクションは次のうちどれですか?

A. アプリケーションファイアウォールを導入します。

B. ホストベースの侵入検知を展開します。

C. スパイウェア対策ソフトウェアをインストールします。

D. アプリケーションレベルのログを監視します。

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 874ISACA.CISM.v2024-05-07.q456; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 166Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード