[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 78)

CISM 試験問題 381

次の回復戦略のうち、失敗する可能性が最も高いのはどれですか?

A. ホットサイト

B. 冗長サイト

C. 相互配置

D. コールドサイト

CISM 試験問題 382

データ所有者は、ユーザーにどのようなアクセス権と権限を与えるかを次の方法で決定します。

A. データ管理者に権限を委任します。

B. 既存のユーザーアカウントのクローンを作成します。

C. 階層設定を決定します。

D. ビジネスニーズへのマッピング。

CISM 試験問題 383

情報セキュリティプログラムへの継続的な投資を最も正当化するものは次のうちどれですか?

A. 残留リスクの低減

B. セキュリティフレームワークの調整

C. 導入のスピード

D. 業界同業のベンチマーク

CISM 試験問題 384

情報セキュリティ管理者は、アプリケーションサービスプロバイダーのセキュリティ制御をレビューする際に、プロバイダーの変更管理制御が不十分であることを発見しました。提供されたアプリケーションへの変更は、多くの場合、クライアントに通知されることなく自然発生的に発生します。このプロバイダーとのサービスを継続するか中止するかの決定を最も容易にするのは次のうちどれですか?

A. クライアント組織のリスク選好とアプリケーションのダウンタイムの頻度を比較します。

B. クライアント組織のリスク選好と、提供されたアプリケーションの重要性を比較します。

C. クライアント組織のリスク選好とベンダーの変更管理ポリシーを比較します。

D. クライアント組織のリスク選好とサービスプロバイダーの災害復旧計画を比較します。

CISM 試験問題 385

セキュリティ部門が実行した中で最も優れたものは次のうちどれですか?

A. オペレーティングシステムにアクセスするための標準の承認

B. オペレーティングシステムへの不正アクセスのログ記録

C. オペレーティングシステムにアクセスするためのユーザープロファイルの管理

D. オペレーティングシステムにアクセスするためのユーザーのプロビジョニング

他のバージョン: 2452ISACA.CISM.v2024-11-15.q999; 1041ISACA.CISM.v2024-05-07.q456; 3191ISACA.CISM.v2023-01-05.q433

最新アップロード: 109APICS.CTSC.v2025-10-31.q52; 125EMC.D-PCR-DY-01.v2025-10-30.q59; 140Microsoft.MB-335.v2025-10-30.q148; 123Oracle.1D0-1065-23-D.v2025-10-30.q63; 139ISACA.CCAK.v2025-10-30.q168; 135MedicalTests.AAPC-CPC.v2025-10-30.q55; 140Microsoft.MB-230.v2025-10-29.q155; 228AFP.CTP.v2025-10-29.q605; 125Certinia.PSA-Sysadmin.v2025-10-28.q42; 116CIMA.P1.v2025-10-27.q94

CISM 試験問題 381

CISM 試験問題 382

CISM 試験問題 383

CISM 試験問題 384

CISM 試験問題 385

PDFファイルをダウンロード