[2023-07-03更新,397問] 無料ISACA CISM試験問題集、CISM受験方法(ページ 9)

スタッフのセキュリティ意識を向上させるための MOS T の費用対効果の高い手段は何ですか?

A. 従業員への金銭的インセンティブ

B. ユーザーの教育とトレーニング

C. ゼロトレランスのセキュリティポリシー

D. セキュリティ違反の報告

内部監査により、重要なパッチが正当な理由なくポリシーで定められた期限内に実装されていないことが判明しました。監査結果に対処するための最善の行動方針は次のうちどれですか?

A. パッチ管理プロセスを評価する

B. パッチ管理トレーニングを評価します。

C. 重要なパッチの実装に関して定期的な監査を実行します。

D. 重要なパッチを監視し、IT スタッフに通知します。

ネットワーク上で内部攻撃の危険性が最も大きいのは次のうちどれですか?

A. ユーザーのパスワードは自動的に期限切れになりません。

B. すべてのネットワークトラフィックは単一のスイッチを通過します。

C. ユーザーのパスワードはエンコードされていますが、暗号化されていません。

D. すべてのユーザーが単一の内部サブネット上に存在します。

IT 部門は、新しいアプリケーションを運用環境に導入するときに、ビジネスプロセスに変更が生じないため、ビジネス影響分析 (BIA) を更新する必要はないと宣言しました。情報セキュリティ管理者は次のことを行う必要があります。

A. 決定を事業部門に確認します。

B. システムのリスク分析を確認します。

C. 実装後のレビュー後に更新することをお勧めします。

D. 監査レビューを要求します。

特定された技術的脆弱性を修正するために使用できるプロセスは次のうちどれですか?

A. ビジネス影響分析 (BIA) の更新

B. リスク評価の実施

C. 侵入テストの実施

D. ベースライン構成の適用

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2217ISACA.CISM.v2024-11-15.q999; 870ISACA.CISM.v2024-05-07.q456; 3093ISACA.CISM.v2023-01-05.q433

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード