[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 44)

包括的なセキュリティプログラムメトリクスの最大の利点は次のうちどれですか?

A. リスク評価をサポートするデータ

B. セキュリティコンプライアンスの可視化

C. セキュリティ戦略の評価

D. リスク評価結果の検証

機密ファイルを開くパスワードを保護する最も適切な方法は次のうちどれですか?

A. 配信パスのトレース

B. 逆引き変換

C. 帯域外チャネル

D. デジタル署名

ビジネス活動に固有のリスクが許容可能なリスクレベルよりも低い場合、最善の行動は次のとおりです。

A. リスクを軽減するための制御を実装します。

B. ビジネスの変化を監視します。

C. コンプライアンスを管理者に報告します

D. 残留リスクレベルを確認します。

残留リスクがリスクの許容レベルを超えている場合、情報セキュリティ管理者の BIST の行動方針は次のうちどれですか?

A. リスク評価を実行します。

B. 費用対効果分析を実行します。

C. 追加のコントロールを推奨します。

D. 経営管理に委ねます。

リスク評価中にリスクが特定されました。ビジネスプロセスの所有者は、修復コストが最悪のシナリオの予測コストよりも大きいため、リスクを受け入れることを選択しました。情報セキュリティ管理者の次の行動方針は何でしょうか?

A. 修復のための低コストのアプローチを決定します。

B. 業務アプリケーションをシャットダウンします。

C. 問題を再検討する日付を文書化してスケジュールします。

D. 文書化して上級管理者にエスカレーションします。

他のバージョン: 2305ISACA.CISM.v2024-11-15.q999; 1817ISACA.CISM.v2023-07-03.q397; 3180ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード