[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 69)

情報セキュリティ戦略計画の主な目標は次のとおりです。

A. リスク評価計画を作成します。

B. データ保護計画を作成します。

C. 情報資産とリソースを保護します。

D. セキュリティガバナンスを確立します。

定量的リスク評価手法を使用して評価するのが最も適切なリスクは次のうちどれですか?

A. 顧客データが盗まれました

B. 停電

C. ハッカーによって改ざんされた Web サイト

D. ソフトウェア開発チームの喪失

プロジェクトの開発サイクルにおいてセキュリティに取り組む必要がある最初のフェーズは次のうちどれですか?

A. デザイン

B. 実装

C. アプリケーションのセキュリティテスト

D. 実現可能性

詳細な売掛金情報を取得するには、ルートキットが使用されました。法的な観点から証拠の許容性を確保するには、インシデントが特定され、サーバーが隔離されたら、次のステップを実行する必要があります。

A. 攻撃がどのように発生したかを文書化します。

B. 法執行機関に通知します。

C. メディアのイメージコピーを作成します。

D. 売掛金システムを閉じます。

金融機関の経営陣はオペレーショナルリスクを受け入れ、その結果、重要な監視プロセスが一時的に停止されました。この状況に関して情報セキュリティ管理者が最も懸念すべき点は次のうちどれですか?

A. コンプライアンスリスクへの影響。

B. 短期的な影響を判断できません。

C. リスク文化への影響。

D. リスク管理のベストプラクティスからの逸脱

他のバージョン: 2260ISACA.CISM.v2024-11-15.q999; 1797ISACA.CISM.v2023-07-03.q397; 3127ISACA.CISM.v2023-01-05.q433

最新アップロード: 120Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 169Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 172Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード