[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 30)

リスク管理プログラムを効果的に行うために最も重要なものは次のうちどれですか?

A. 柔軟なセキュリティ予算

B. 健全なリスクのベースライン

C. 新たなリスクの検出

D. 正確なリスク報告

情報セキュリティ管理者が情報セキュリティリソース要件を特定する際に考慮すべき最も重要なものは次のうちどれですか?

A. 情報セキュリティインシデント

B. 情報セキュリティ戦略

C. 現在のリソースレベル

D. 潜在的なリソースの可用性

最高情報セキュリティ責任者 (CISO) の役割の候補者を検討する際に、最も重要な特徴は次のうちどれですか?

A. 情報技術プラットフォーム、ネットワーク、開発方法論に関する知識

B. 組織のニーズを理解し、セキュリティテクノロジーにマッピングする能力

C. 規制環境とプロジェクト管理手法に関する知識

D. 組織全体の多様な個人およびリソースのグループを管理する能力

新しい重要なクラウドアプリケーションを社内担当者が確実にサポートできるようにするには、次のどれを最初に実行する必要がありますか?

A. スキルギャップ分析を実行します。

B. 機能成熟度モデルを確立します。

C. トレーニング計画を作成します。

D. リスク評価を実施します。

Web ベースのアプリケーションシステムの内部レビューにより、アカウントへのアクセスに使用される URL 上の従業員 ID を変更することで、すべての従業員のアカウントにアクセスできることが判明しました。特定された脆弱性は次のとおりです。

A. 認証が失敗しました。

B. 未検証の入力。

C. クロスサイトスクリプティング。

D. 構造化照会言語 (SQL) インジェクション。

他のバージョン: 2269ISACA.CISM.v2024-11-15.q999; 1802ISACA.CISM.v2023-07-03.q397; 3139ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 189Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード