[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 70)

ソフトウェアを使用して企業ネットワーク内のセキュリティ上の危険をスキャンする場合に最も重要なガイドラインは次のうちどれですか?

A. オープンソースツールは決して使用しないでください

B. 運用サーバーのみに焦点を当てます

C. 攻撃には線形プロセスに従います

D. 生産プロセスを中断しないでください

既存の管理がコンプライアンス要件を満たしていることを最も確実に保証できるのは次のうちどれですか?

A. リスク評価の実行

B. 独立したテストの実行

C. メトリクスの評価

D. ポリシーの確認

重要なアプリケーションをホストするサーバーに関するインシデント対応手順を作成する場合、最初に通知する必要があるのは次のうちどれですか?

A. 経営管理

B. 運用マネージャー

C. 情報セキュリティ管理者

D. システムユーザー

次の情報セキュリティ指標のうち、定量化するのが最も難しいものはどれですか?

A. セキュリティインシデントの防止にかかるコスト

B. 業界のフレームワークにマッピングされたコントロールの割合

C. 従業員のセキュリティ意識の程度

D. 資産価値に対する管理コストの割合

インシデント後のレビューを実施する場合、平均解決時間 (MTTR) データを収集する最大の利点は、次のことが可能になることです。

A. 改善の余地がある領域を知る

B. サービスレベルアグリーメント (SLA) への準拠を確認します。

C. 上級管理者に報告するための指標を提供します。

D. 将来の予防管理のコストを削減します。

他のバージョン: 2250ISACA.CISM.v2024-11-15.q999; 1787ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 108SAP.C-C4H56I-34.v2025-09-08.q74; 162Salesforce.Agentforce-Specialist.v2025-09-08.q82; 107Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 136Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード