[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 43)

組織の情報セキュリティインシデント対応計画の見直しと更新が必要になる可能性が最も高いのは、次の状況のうちどれですか?

A. 新しいビジネス戦略が策定されました。

B. 新しいビジネスアプリケーションが実装されました。

C. 高リスクの脆弱性が検出されました。

D. 組織構造が変更されました。

アプリケーションのプログラマの 1 人が運用データにアクセスする必要がある状況を軽減するには、情報セキュリティ管理者が推奨するのが最善です。

A. プログラマ用にパワーユーザーとして別のアカウントを作成します。

B. 監督者によるレビューのために、プログラマーのすべてのアクティビティを記録します。

C. プログラマに全責任を認める書面に署名してもらいます。

D. アプリケーションの定期的な監査を実行します。

金融機関のメインメールサーバーがスーパーユーザーレベルで侵害されました。システムの安全性を確保する唯一の方法は次のとおりです。

A. システムの root パスワードを変更します。

B. 多要素認証を実装します。

C. 元のインストールメディアからシステムを再構築します。

D. メールサーバーをネットワークから切断します。

提案されたシステム変更が既存のセキュリティ標準に違反する場合、その競合は次の方法で最もよく解決されます。

A. 残留リスクを計算します。

B. セキュリティ標準を強制します。

C. システム変更の再設計。

D. 緩和制御を実装します。

災害復旧計画 (DRP) の実行能力に最も大きなプラスの影響を与えるのは次のうちどれですか?

A. 計画をオフサイトの場所に保存する

B. すべての関係者に計画を伝達する

C. 計画を定期的に更新します

D. 計画のウォークスルーの実施

他のバージョン: 2305ISACA.CISM.v2024-11-15.q999; 1818ISACA.CISM.v2023-07-03.q397; 3180ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード