[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 8)

インシデント後のレビューを実行する主な目的は次のとおりです。

A. インシデントの影響を再評価する

B. 脆弱性を特定します

C. コントロールの改善点を特定します。

D. 根本原因を特定します。

データ損失防止 (DLP) スキャナーが会計ファイル共有内にクリアテキストで保存されているペイメントカード情報 (PCI) を識別したことを知った場合、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. 問題を上級管理者に報告します。

B. 組織全体のリスク評価を実行します。

C. インシデント対応プロセスを開始します。

D. 不遵守のレベルを評価します。

ミッションクリティカルなプロセスを担当するサードパーティプロバイダーが重要な機能を他のプロバイダーに下請けしていることを知ったとき、情報セキュリティ管理者は最初に何をすべきでしょうか?

A. 第三者の外部監査を利用します。

B. 第三者に正式な説明を求めます。

C. プロバイダーの契約を確認する

D. 保険契約の補償範囲を調整します。

フォレンジック分析ツールへの投資の必要性を正当化するには、情報セキュリティ管理者はまず次のことを行う必要があります。

A. ソリューションの機能と実装要件を確認します。

B. 同業他社でのツール導入の比較レポートを確認します。

C. このようなツールが役立つ状況の例を示します。

D. 組織のニーズを満たすための投資を実証します。

シングルサインオン (SSO) 製品の実装を正当化する最良の方法は、以下を使用することです。

A. 投資収益率 (ROD.

B. 脆弱性評価。

C. 年間損失期待値 (ALE)。

D. ビジネスケース。

他のバージョン: 155ISACA.CISM.v2026-06-26.q913; 3527ISACA.CISM.v2024-11-15.q999; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 180NCLEX.NCLEX-RN.v2026-06-27.q583; 115Juniper.JN0-232.v2026-06-27.q23; 125BICSI.INSTC_V8.v2026-06-27.q59; 175Cisco.300-710.v2026-06-26.q474; 155ISACA.CISM.v2026-06-26.q913; 157Salesforce.Integration-Architect.v2026-06-26.q116; 184Cisco.350-401.v2026-06-26.q363; 145Salesforce.MC-101.v2026-06-26.q44; 152CheckPoint.156-315.81.v2026-06-26.q678; 197Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード