[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 16)

情報セキュリティ運営委員会のメンバーとして含めるべき最も重要な人物は次のうち誰ですか?

A. 最高情報責任者の直属の部下

B. IT 管理および主要なビジネスプロセスの所有者

C. エンドユーザーと IT プロフェッショナルの断面図

D. 内部監査および企業法務部門

あるオンラインバンキング機関は、個人情報が漏洩した可能性のある顧客に通知し、補償する必要があるため、顧客の個人情報の漏洩が重大な財務的影響を与えることを懸念しています。この機関は、残留リスクが常に高すぎると判断し、次のことを決定します。

A. 保険に加入することで影響を軽減します。

B. ネットワークを保護するために回線レベルのファイアウォールを実装します。

C. 実施されているセキュリティ対策の復元力を高めます。

D. リアルタイムの侵入検知システムを実装します。

組織は、サードパーティ請負業者の従業員によって引き起こされた機密データの漏洩を検出しました。この問題に対処するための最善の行動方針は何ですか?

A. 第三者請負業者との契約を終了します。

B. サードパーティ請負業者へのアクセスを制限します

C. 組織のインシデント対応計画をアクティブ化します。

D. アウトソーシング契約にセキュリティ要件を含める

ランサムウェア攻撃のリスクを軽減する最善の方法は次のうちどれですか?

A. ネットワーク脆弱性評価を実行します。

B. 受信メールを認証し、強力なコンテンツフィルタリングを有効にします。

C. バックアップがネットワークに接続されていないことを確認します。

D. 定期的にバックアップを実行し、復元プロセスを検証します。

大規模な多国籍組織の従業員は、地理的にさまざまな場所を頻繁に移動します。この慣行に最もよく対処するのは、どのタイプの認可ポリシーですか?

A. マルチレベル

B. 任意

C. ロールベース

D. アイデンティティ

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1774ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード