[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 18)

情報セキュリティガバナンスフレームワークの主な目的は次のうちどれですか?

A. 組織のセキュリティプロファイルを最適化するためのベースラインを提供します。

B. 上級管理職のコミットメントを示します。

C. 業界のベストプラクティスへの準拠を外部関係者に実証します。

D. ユーザーが組織の情報セキュリティポリシーに準拠していることを確認します。

攻撃者は組織の境界ファイアウォールにアクセスすることができ、より広範囲の外部アクセスを許可してデータを盗むために変更を加えました。このインシデントをタイムリーに特定できたのは次のうちどれが最も適切でしょうか?

A. セキュリティ情報およびイベント管理システムの導入
(SIEM)

B. 定期的なシステム管理者の意識向上トレーニングの実施

C. 侵入防御システム (IPS) の導入

D. データ損失防止 (DLP) スイートの実装

組織の契約管理プロセスにおいて最も効果的なセキュリティ結果をもたらすのは次のうちどれですか?

A. ランダム侵入テストを含むようにセキュリティ評価を拡張

B. セキュリティ要件が提案依頼書 (RFP) 段階で定義されていることを確認します。

C. 提案依頼書 (FRP) 段階でのベンダーセキュリティベンチマーク分析の実行

D. 契約終了時の資産処分をカバーするためにセキュリティ評価を拡張

高度な技術的な情報セキュリティタスクに外部リソースを利用することで、情報セキュリティ管理者は次のことが可能になります。

A. テクノロジーのリスクを分散します。

B. 限られたリソースを活用します。

C. 責任を外部委託します。

D. ビジネスリスクを移転します。

データベースサーバー上に配置され、IT 部門のデータベース管理者によって維持される会計台帳データの適切な分類を誰が決定する必要がありますか?

A. データベース管理者 (DBA)

B. 財務部門の管理者

C. 情報セキュリティ管理者

D. IT 部門の管理者

他のバージョン: 2239ISACA.CISM.v2024-11-15.q999; 1778ISACA.CISM.v2023-07-03.q397; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 103Salesforce.Agentforce-Specialist.v2025-09-08.q82; 103Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 131Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード