[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 5)

CISM 試験問題 16

セキュリティインシデントの修復後の情報セキュリティ管理者の次の活動は何でしょうか?

A. 学んだ教訓を復習します。

B. インシデント後のトレーニングを更新します。

C. インシデントテストのタイムラインを更新します

D. システムログを確認します。

CISM 試験問題 17

サービスへのタイムリーかつ信頼性の高いアクセスを保証するのに最適なものは次のうちどれですか?

A. 信頼性

B. 目標復旧時間

C. 可用性

D. 否認防止

CISM 試験問題 18

セキュリティインシデント対応トレーニングを実施するための最も効果的なアプローチは次のうちどれですか?

A. ロールプレイング演習を実行して、現実世界のインシデント対応シナリオをシミュレートします。

B. 外部コンサルタントと協力して、業界内の実際の例を提示します。

C. 新しいスタッフのオリエンテーションにインシデント対応トレーニングを含めます。

D. インシデント対応チームに実地トレーニングと指導を提供します。

CISM 試験問題 19

ウイルス対策ソフトウェアを選択する際に最も重要な基準は次のうちどれですか?

A. 製品の市場シェアと年間コスト

B. 侵入検知システム (IDS) ソフトウェアおよびファイアウォールとのインターフェース機能

C. 新しいウイルスの警告通知と影響評価

D. メンテナンスの容易さと更新頻度

CISM 試験問題 20

組織は、従業員所有のスマートフォンに重要な機密情報を保存および使用することを許可しています。最も優れたセキュリティ制御は次のうちどれですか?

A. リモートワイプの権限の確立

B. セキュリティ意識向上トレーニングの開発

C. ユーザーによる組織のデータのバックアップの要求

D. スマートフォンの使用頻度を監視する

正解: A

説明
従業員所有のスマートフォンでの重要な機密情報の保存と使用を許可する組織にとって最善のセキュリティ制御は、リモートワイプの権限を確立することです。リモートワイプは、紛失、盗難、または侵害の場合に、権限のある管理者またはユーザーがデバイス上のデータをリモートで消去できる機能です1。リモートワイプは、従業員所有のスマートフォンへの組織情報の不正アクセスや開示を防止し、従業員の個人データのプライバシーを保護するのに役立ちます。
リモートワイプは、モバイルデバイス管理 (MDM) ソフトウェア、ネイティブデバイス機能、サードパーティアプリケーションなど、さまざまな方法で実装できます2。ただし、リモートワイプには従業員の同意と協力が必要であり、その使用条件と手順を定義する明確なポリシーが必要です。
他のオプションは、従業員所有のスマートフォンに重要な機密情報を保存および使用することを許可する組織にとって、最適なセキュリティ制御ではありません。セキュリティ意識向上トレーニングの開発は、仕事で自分のスマートフォンを使用することに伴うセキュリティのリスクと責任について従業員を教育するための重要な手段ですが、デバイス上のデータを技術的または物理的に保護するものではありません3。ユーザーによる組織のデータのバックアップの要求は、デバイスの障害や紛失時にデータの可用性と回復を確保するための良い方法ですが、デバイス上のデータの不正アクセスや開示を防ぐことはできません4。スマートフォンの使用頻度を監視することは、デバイス上の異常または不審なアクティビティを検出する可能性のある方法ですが、デバイスに対するデータ侵害の影響を防止または軽減することはできません。参考資料: 4: モバイルデバイスのバックアップ - NIST 3: セキュリティ意識向上トレーニング - NIST 1:
リモートワイプ - Lifewire 2: BYOD ポリシーを持つ企業が従業員のデバイスを保護する方法 - IBM :
モバイルデバイスセキュリティポリシー - SANS