[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 61)

顧客のクレジットカードデータベースがハッカーによって侵害されました。この攻撃に対処するための最初のステップは次のとおりです。

A. インシデントを確認します。

B. 上級管理者に通知します。

C. 封じ込めを開始します。

D. 法執行機関に通知します。

大規模な国際組織内で使用する情報セキュリティガイドラインを文書化する主な目的は、次のとおりです。

A. セキュリティ慣行が適切であるという証拠を監査人に提供します。

B. すべての事業部門が同一のセキュリティ手順を実装していることを確認します。

C. すべてのビジネスユニットが同じ戦略的セキュリティ目標を持っていることを確認します。

D. 組織が推奨するセキュリティの実践方法について説明します。

経営陣は、社内でホスティングする場合と比較して、サービスとしてのインフラストラクチャ (laaS) プロバイダーを利用することに関連するリスクを理解したいと考えています。リスクシナリオを比較する最良の方法は次のうちどれですか?

A. データの機密性に応じたリスクシナリオのマッピング

B. 各リスクシナリオの緩和および補償コントロールのレビュー

C. リスクシナリオを可能性と影響別にチャートにマッピング

D. LaaS プロバイダーでのリスク評価の実行

毎週金曜日の午後 11 時 (23 時) に各デスクトップ上のウイルス署名ファイルを自動的に更新することによる最も深刻な危険は次のうちどれですか?

A. 新しいウイルス* シグネチャのほとんどは週末に特定されます

B. 技術担当者が操作をサポートできません

C. システムは、その間の 1 週間に新しいウイルスに対して脆弱になります

D. 更新が成功したか失敗したかは月曜日までわかりません

内部セキュリティインシデントの処理をサードパーティのサポートプロバイダーに移管する権限は、主に次によって定義されます。

A. 保管過程の管理

B. エスカレーション手順

C. 情報セキュリティ管理者

D. 災害復旧計画

他のバージョン: 2276ISACA.CISM.v2024-11-15.q999; 1802ISACA.CISM.v2023-07-03.q397; 3144ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 188Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 191Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード