[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 11)

組織に最も効果的なセキュリティ成果をもたらすのは次のうちどれですか?

A. 提案依頼書 (RFP) 段階でのベンダーセキュリティベンチマーク分析の実行

B. 提案依頼書 (RFP) 段階でセキュリティ要件が定義されていることを確認する

C. ランダム侵入テストを含むようにセキュリティ評価を拡張

D. 契約終了時の資産処分をカバーするためにセキュリティ評価を拡張

情報セキュリティプログラムが新しい規制の要件を満たしていることを確認するための最初のステップは次のうちどれですか?

A. 組織のセキュリティ管理を評価します。

B. ギャップ分析を実施して、必要な変更を決定します。

C. 資産分類スキーマを検証します。

D. コンプライアンスをリスク管理プロセスに統合します。

組織が仮想プライベートネットワーク (VPN) へのリモートアクセスを許可する場合、最も大きなセキュリティ上の脅威は次のうちどれですか?

A. クライアントのログインはリプレイ攻撃の対象となります

B. 侵害された VPN クライアントはネットワークに影響を与える可能性があります

C. 攻撃者が VPN ゲートウェイを侵害する可能性があります

D. VPN トラフィックが盗聴され、キャプチャされる可能性があります

侵入防御システム (IPS) は、実際に侵害されたシステムはありませんが、過去 1 か月間でハッキング試行の数が大幅に増加したと報告しています。情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. IPS によって識別されたイベントを検証します。

B. IPS アラートを監視するリソースを追加します。

C. ハッキングの試みの増加を上級管理者に報告します。

D. ハッキングの試みに関連するリスクを評価します。

事業部門のマネージャーは、組織に影響を与える可能性のある新しいテクノロジーを導入したいと考えています。情報セキュリティ管理者の最善の行動は次のうちどれですか?

A. ビジネスケースを確認します。

B. 脅威分析を実行します。

C. ベンダーのドキュメントを確認します。

D. ビジネスへの影響分析を実行します (6IA)。

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 2451ISACA.CISM.v2024-11-15.q999; 1846ISACA.CISM.v2023-07-03.q397; 3189ISACA.CISM.v2023-01-05.q433

最新アップロード: 103APICS.CTSC.v2025-10-31.q52; 120EMC.D-PCR-DY-01.v2025-10-30.q59; 137Microsoft.MB-335.v2025-10-30.q148; 120Oracle.1D0-1065-23-D.v2025-10-30.q63; 134ISACA.CCAK.v2025-10-30.q168; 122MedicalTests.AAPC-CPC.v2025-10-30.q55; 118Microsoft.MB-230.v2025-10-29.q155; 145AFP.CTP.v2025-10-29.q605; 122Certinia.PSA-Sysadmin.v2025-10-28.q42; 110CIMA.P1.v2025-10-27.q94

PDFファイルをダウンロード