[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 58)

情報セキュリティが組織の目標を確実に満たすために最も重要な要素は次のうちどれですか?

A. セキュリティプロセスへの内部監査の関与

B. 制御自己評価プロセスの実装

C. 許容可能なリスクしきい値の確立

D. セキュリティ意識向上プログラムの実施

サードパーティがビジネスアプリケーションの開発に従事しました。情報セキュリティ管理者がバックドアの存在をテストするのに最も適しているのは次のうちどれですか?

A. ネットワークポート上のトラフィックのシステム監視

B. アプリケーション全体のセキュリティコードレビュー

C. アプリケーションバイナリのリバースエンジニアリング

D. テストシステム上で高い特権を持つアカウントからアプリケーションを実行する

ビジネス影響分析 (BIA) を実行する最適な理由は次のうちどれですか?

A. リスクの現在の状態を判断するのに役立ちます。

B. 必要なコントロールに適切な予算を設定します。

C. 規制要件を満たすため

D. ビジネスへの影響を分析するため

組織の最高責任者は、情報セキュリティ管理者に、情報セキュリティ運営委員会の憲章を起草するよう命じました。委員会はC/O、ITシェアードサービスマネージャー、マーケティング担当副社長、情報セキュリティマネージャーで構成されます。この委員会の発展において最も重要な問題は次のうちどれですか?

A. CIO は委員会を担当していません。

B. 委員会は多すぎる上級幹部で構成されています。

C. 委員会には十分なビジネス代表が不足しています。

D. ビジネスと IT の間に利益相反があります。

情報セキュリティチームは、顧客向けサイトのパスワードの複雑さの要件を高めることを計画していますが、ユーザーエクスペリエンスに悪影響を及ぼすことが懸念されています。次のうちどれですか
情報セキュリティ管理者の最善の行動方針は何ですか?

A. ビジネス補償コントロールを評価します。

B. セキュリティリスクに対するビジネスへの影響を評価します。

C. 業界のベンチマークを実施します。

D. ビジネスに対するセキュリティリスクを定量化します。

他のバージョン: 2286ISACA.CISM.v2024-11-15.q999; 1806ISACA.CISM.v2023-07-03.q397; 3150ISACA.CISM.v2023-01-05.q433

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード