[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 34)

情報セキュリティ管理者が上級管理者に定期的に報告することが最も重要なのは次のうちどれですか?

A. 未修正のリスクの影響

B. 監査レポート

C. 脅威分析レポート

D. 侵入テストの結果

組織のセキュリティ要件を満たさない新しいサードパーティのクラウドアプリケーションに関連するリスクに対処するために、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. リスク登録を更新します。

B. 事業主に相談してください。

C. アプリケーションのネットワークアクセスを一時的に制限します。

D. 契約にセキュリティ要件を含めます。

IT インフラストラクチャに影響を与え、顧客データの損失を引き起こす重大なセキュリティ侵害への対応プロセスを確立する際に含めるのが最も重要なのは誰ですか?

A. 管理上の欠陥を特定するための独立した監査人

B. 損失を計算する損害評価の専門家

C. 証拠管理のフォレンジック専門家

D. 攻撃を検証するペネトレーションテスター

情報セキュリティ運営委員会に新しいセキュリティ管理の実施計画を検討させる主な理由は、次のことを確実にするためです。

A. 計画は組織の事業計画と一致しています。

B. 計画の支払いのために部門の予算が適切に割り当てられます。

C. 規制監督要件が満たされています。

D. ビジネスユニットに対する計画の影響が軽減されます。

情報セキュリティ管理者にとって、インシデント後のレビュー後に上級管理者への報告書に含めるべき最も重要なものは次のうちどれですか?

A. システムログのスナップショット

B. インシデント対応計画

C. 詳細なメトリクス

D. 学んだ教訓

他のバージョン: 2296ISACA.CISM.v2024-11-15.q999; 1810ISACA.CISM.v2023-07-03.q397; 3162ISACA.CISM.v2023-01-05.q433

最新アップロード: 190Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 131Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード