[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 2)

内部監査により、IT 処理に関する重大な弱点が特定されました。情報セキュリティ管理者が経営陣に危機感を最もよく伝えるために使用すべきものは次のうちどれですか?

A. セキュリティ指標レポート

B. リスク評価レポート

C. ビジネス影響分析 (BIA)

D. セキュリティ投資収益率レポート

全社的な事業継続計画 (BCP) を構築する際、同じ脅威の影響を受ける可能性のある 2 つの異なるビジネスシステム部門があることが判明しました。災害発生時のシステム回復の優先順位を決定するための最良の方法は次のうちどれですか?

A. 各システムの主要業績評価指標 (KPI) の確認

B. 各システムの停止に関連するコストの評価

C. 目標復旧時点 (RPO) の比較

D. 各部門の事業計画の見直し

侵入検知メカニズムの有効性を評価するための最良の指標は次のうちどれですか?

A. 検出された攻撃の数

B. 成功した攻撃の数

C. 偽陽性と偽陰性の比率

D. 成功した攻撃と失敗した攻撃の比率

次の状況のうち、インシデント対応を上級管理者にエスカレーションすることが最も重要なのはどれですか?

A. インシデントの影響は組織のリスク許容度を超えています。

B. 応答の時間関連のサービスレベルがリスクしきい値レベルを下回っています。

C. インシデントはビジネスクリティカルなシステムに影響を与えます。

D. 影響を受けるビジネス機能の所有者がわかりません。

情報セキュリティとビジネス機能の連携をサポートする最も優れたものは次のうちどれですか?

A. セキュリティ運営委員会の設立

B. ビジネスプロセス内のテクノロジーセキュリティリスクに焦点を当てる

C. セキュリティ評価の IT 管理サポート

D. セキュリティ侵入テストへの企業管理者の参加

他のバージョン: 2207ISACA.CISM.v2024-11-15.q999; 1749ISACA.CISM.v2023-07-03.q397; 3092ISACA.CISM.v2023-01-05.q433

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 121Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 111NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード