[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 64)

組織が主要リスク指標 (KRI) を選択する際に最も重要な要素は次のうちどれですか?

A. 組織文化

B. 投資収益率

C. 情報の重要度

D. コンプライアンス要件

情報セキュリティプログラムにおける役割と責任を事業部門に引き受けるよう奨励するための最良のアプローチは次のうちどれですか。」

A. 意識向上プログラムを実施する

B. リスク評価を実行します

C. セキュリティ監査を実施します。

D. 管理と対策を開発する

次のどれを検討すると、資産分類プロセスに最も大きなインプットが提供されますか?

A. コンプライアンス要件

B. データの機密性

C. リスク評価

D. 資産の交換コスト

組織の情報セキュリティポリシーと現地の規制との間に矛盾がある場合、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. 地域の規制を施行します。

B. 法的指導を受けます。

C. 組織の情報セキュリティポリシーを適用します。

D. 規制の独立した評価を取得します。

一部の監視プロセスを一時的に非アクティブ化することは、運用リスクの受け入れによってサポートされる場合でも、次の場合には情報セキュリティ管理者に受け入れられない可能性があります。

A. コンプライアンスのリスクを意味します。

B. 短期的な影響は判断できません。

C. 業界のセキュリティ慣行に違反します。

D. 役割マトリックスの変更を検出できません。

他のバージョン: 2269ISACA.CISM.v2024-11-15.q999; 1802ISACA.CISM.v2023-07-03.q397; 3136ISACA.CISM.v2023-01-05.q433

最新アップロード: 154Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 189Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード