[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 37)

情報資産の価値は、以下によって最もよく決定されます。

A. 個人の経営者。

B. ビジネスシステムアナリスト。

C. 情報セキュリティ管理。

D. 業界の平均ベンチマーク。

インシデント対応計画を作成する際、情報セキュリティ管理者は次のことを行う必要があります。

A. 経営陣によって事前に承認された対応シナリオが含まれます。

B. 目標復旧時間 (RTO) を決定します。

C. IT 部門がインフラストラクチャからどのシステムを削除できるかを決定できるようにします。

D. IT 部門に事業継続計画の発動を要求します。

ある組織は、ランサムウェアに関連するリスクを軽減するために、多くの技術的および管理的制御を実装しました。この取り組みの実績を報告する際、上級管理職に提示するのに最も重要なものは次のうちどれですか?

A. 投資の総コスト

B. コストとそれに伴うリスクの軽減

C. ランサムウェアインシデントの数と重大度

D. ランサムウェアの影響を受ける同業他社のベンチマーク

新しいアプリケーションが情報セキュリティポリシーに準拠していることを確認するための最良のアプローチは次のとおりです。

A. 実装前にアプリケーションのセキュリティを確認します。

B. 開発段階で機能を統合します。

C. 脆弱性分析を実行します。

D. アプリケーションのセキュリティを定期的に監査します。

ある組織は、人気のあるソーシャルネットワークプラットフォームを活用して、製品やサービスを宣伝することを計画しています。
情報セキュリティ管理者がこの取り組みをサポートするための最善の行動方針は次のうちどれですか?

A. ソーシャルネットワークにコンテンツを公開するプロセスを確立します。

B. ソーシャルネットワークの使用に関連するセキュリティリスクを評価します。

C. ソーシャルネットワークプラットフォームの脆弱性評価を実施します。

D. ソーシャルネットワークの使用のためのセキュリティ制御を開発します。

他のバージョン: 2296ISACA.CISM.v2024-11-15.q999; 1810ISACA.CISM.v2023-07-03.q397; 3162ISACA.CISM.v2023-01-05.q433

最新アップロード: 190Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 131Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード