[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 60)

情報セキュリティ管理者がセキュリティプログラムの結果を効果的に評価するために使用できる最良の指標の 1 つはどれですか?

A. 実装されたコントロールの数

B. 制御目標の達成率

C. セキュリティポリシーへの準拠率

D. 報告されたセキュリティインシデントの数の減少

BYOD (Bring Your Own Device) プログラムを導入している企業の場合、セキュリティで保護されていないモバイルデバイス上に存在する企業データに最適なセキュリティを提供できるのは次のうちどれですか?

A. 利用規約

B. デバイス認証プロセス

C. コンテナ化ソリューション

D. データ損失防止 (DLP)

ビジネスクリティカルなアプリケーションでは、小グループによる昇格された特権への共有アクセスが必要ですが、適切な職務分離を実装するための最良のアプローチは次のとおりです。

A. 個々の機能へのアクセスが個々のユーザーにのみ許可されるようにします。

B. アプリケーションにロールベースのアクセス制御を実装します。

C. 競合する職務の分離を確保するために手動手順を実施します。

D. 承認されたチームメンバーのみが使用できるサービスアカウントを作成します。

組織の重要なシステムが侵害された後、セキュリティ管理者が最初に優先するのは次のうちどれですか?

A. 再発防止のための改善を実施します。

B. 侵害されたシステムを復元します。

C. インシデント関連のデータを保存します。

D. システムに侵入したマルウェアを特定します。

組織のビジネス活動への特定のリンクを含む情報セキュリティ戦略文書は、主に次の指標となります。

A. パフォーマンスの測定。

B. 統合。

C. アライメント。

D. 値の配信。

他のバージョン: 2276ISACA.CISM.v2024-11-15.q999; 1802ISACA.CISM.v2023-07-03.q397; 3144ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 188Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 191Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード