[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 32)

情報セキュリティ管理者が現在実施されている管理の適切性を評価するには、次のどれを定義する必要がありますか?

A. リスク管理フレームワーク

B. セキュリティポリシー

C. リスク選好度

D. セキュリティ基準

情報セキュリティ管理者にとって、セキュリティリスク評価が確実に実行されることが最も重要です。

A. 根本原因分析中

B. セキュリティビジネスケースの一部として。

C. 企業全体で一貫して。

D. 脅威の状況への対応。

アウトソーシングプロバイダーが実行するアクティビティが情報セキュリティポリシーに準拠していることを確認するには、以下を使用するのが最も効果的です。

A. 明示的な契約言語。

B. 独立した監査。

C. サービスレベルアグリーメント。

D. 地域の規制。

情報セキュリティ戦略の策定を成功させるために最も重要なのは次のうちどれですか?

A. 承認されたポリシーと標準

B. 現在の状態と望ましい目標

C. 適切に実装されたガバナンスフレームワーク

D. 実装された開発ライトサイクルプロセス

セキュリティ部門は、アプリケーション開発プロセスのどの段階で最初に関与する必要がありますか?

A. 要求された場合

B. テスト時

C. プログラミング時

D. 詳細要件時

他のバージョン: 2269ISACA.CISM.v2024-11-15.q999; 1802ISACA.CISM.v2023-07-03.q397; 3136ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 189Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード