[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 55)

情報が分類され、特定の保護措置が講じられていることを確認する責任は誰にありますか?

A. 警備員

B. 上級管理職

C. エンドユーザー

D. 管理者

アプリケーション開発の変更が行われたときにセキュリティリスクが確実に再評価されるようにするための最良の方法は次のうちどれですか?

A. 問題管理プロセス

B. バックグラウンドスクリーニング

C. 変更制御プロセス

D. ビジネス影響分析 (BIA)

情報セキュリティインシデント後のレビュー中に最も優先すべきものは次のうちどれですか?

A. 実行されたアクションを十分に詳細に文書化する

B. 主要リスク指標 (KRI) の更新

C. インシデント対応チームのメンバーのパフォーマンスの評価

D. インシデント対応の有効性の評価

従業員が外部のクラウドストレージサービスを使用して企業情報をサードパーティのコンサルタントと共有していることが判明しましたが、これは会社のポリシーに反しています。情報セキュリティ管理者が最初にとるべき行動は次のうちどれですか?

A. 情報の分類レベルを決定します。

B. a4 セキュリティ侵害を上級管理者に通知します。

C. クラウドストレージサービスへのアクセスをブロックします。

D. 従業員にビジネス上の正当性を求めます。

フィッシングを最も効果的に軽減できるのは次のうちどれですか?

A. セキュリティ監視ソフトウェア

B. 暗号化

C. 2 要素認証

D. ユーザーの認識

他のバージョン: 2287ISACA.CISM.v2024-11-15.q999; 1810ISACA.CISM.v2023-07-03.q397; 3154ISACA.CISM.v2023-01-05.q433

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 197Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード