[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 13)

ある組織は、顧客情報が最近流出したことを確認しました。この状況でセキュリティ管理者が最初にとるべきステップは次のうちどれですか?

A. 上級管理者に通知します。

B. 侵害の範囲を決定します。

C. 事件を当局に報告します。

D. 影響を受ける顧客と連絡します。

技術管理への投資の承認を得るために、情報セキュリティ管理者が行う最善の行動は次のうちどれですか?

A. 費用対効果分析を実行します。

B. リスク評価を実施します。

C. 露出係数を計算します。

D. ビジネス影響分析 (BIA) を実施します。

アプリケーションのデータアクセス要件は、以下によって決定する必要があります。

A. 法務部門。

B. コンプライアンス担当者。

C. 情報セキュリティ管理者。

D. ビジネスオーナー。

情報セキュリティリスク管理に主要業績評価指標 (KPI) を使用する主な利点は何ですか?

A. 潜在的な望ましくないイベントが情報セキュリティに影響を与えるのを防ぎます。

B. 組織の情報セキュリティ機能を評価できる目標を設定します。

C. 情報セキュリティに影響を与えることですでに発生したリスクイベントを特定します。

D. 情報セキュリティリスクを考慮して組織目標を設定するプロセスを確立します。

ある組織は、実稼働データをクラウド環境に保存することを決定しました。最初に考慮すべきことは何でしょうか?

A. データ分離

B. データ転送

C. データ分類

D. データのバックアップ

他のバージョン: 2451ISACA.CISM.v2024-11-15.q999; 1846ISACA.CISM.v2023-07-03.q397; 3189ISACA.CISM.v2023-01-05.q433

最新アップロード: 103APICS.CTSC.v2025-10-31.q52; 120EMC.D-PCR-DY-01.v2025-10-30.q59; 137Microsoft.MB-335.v2025-10-30.q148; 120Oracle.1D0-1065-23-D.v2025-10-30.q63; 134ISACA.CCAK.v2025-10-30.q168; 122MedicalTests.AAPC-CPC.v2025-10-30.q55; 118Microsoft.MB-230.v2025-10-29.q155; 145AFP.CTP.v2025-10-29.q605; 122Certinia.PSA-Sysadmin.v2025-10-28.q42; 110CIMA.P1.v2025-10-27.q94

PDFファイルをダウンロード