[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 8)

外部でホストされているデータベースへの電子的侵害を管理者が認識できるようにするには、次のどれが最適ですか?

A. 不審なアクティビティに対するデータベース環境の監視を実装します。

B. 不審なアクティビティをブロックするように構成された専用ファイアウォールを実装します。

C. ベンダーのデータセンター環境に関する独立した監査レポートを確認します。

D. ベンダーに不審なアクティビティとデータベース侵害を報告する義務を負います。

2認証トークンを実装するビジネス上の利点は次のとおりです。

A. 管理作業の負担を軽減します。

B. 全体のコストを削減します。

C. 否認防止を提供します。

D. アクセスのセキュリティを向上させます。

組織は情報セキュリティポリシーを確立しましたが、情報セキュリティ管理者は、多数の例外リクエストがあることに気づきました。この状況の原因として最も考えられるのは次のうちどれですか?

A. この組織は高度に規制された業界で活動しています。

B. 情報セキュリティプログラムには十分な資金がありません。

C. 情報セキュリティポリシーが企業目標と一致していません。

D. 情報セキュリティポリシーが組織全体に伝わっていない

詳細な売掛金情報を取得するには、ルートキットが使用されました。法的な観点から証拠の許容性を確保するには、インシデントが特定され、サーバーが隔離されたら、次のステップを実行する必要があります。

A. 攻撃がどのように発生したかを文書化します。

B. 法執行機関に通報します。

C. メディアのイメージコピーを作成します。

D. 売掛金システムを閉じます。

データ管理者の主な役割は次のうちどれですか?

A. 処理情報

B. 分類情報

C. 情報を検証中

D. 情報の確保

他のバージョン: 286ISACA.CISM.v2026-06-26.q913; 3552ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 3671ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 286ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 260Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード