[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 83)

SQL インジェクション攻撃からの保護戦略を準備する場合、情報セキュリティ管理者が以下に関与することが最も重要です。

A. 上級管理職

B. セキュリティオペレーションセンター。

C. ビジネスオーナー。

D. アプリケーション開発者。

組織の上級管理者は、従業員が個人のモバイルデバイスを使用して内部アプリケーションにアクセスできるようにしたいと考えています。情報セキュリティ管理者が最初にとるべき行動は次のうちどれですか?

A. デバイスの暗号化が必要です

B. 個人用デバイスポリシーを作成する

C. セキュリティリスクを評価する

D. セキュリティテストを実施する

内部セキュリティインシデントの処理を移管する権限
サードパーティのサポートプロバイダーへの提供は主に次によって定義されます。

A. 情報セキュリティ管理者。

B. 災害復旧計画 (DRP)。

C. 保管過程。

D. エスカレーション手順

新しいリスクが定期的な報告とイベント駆動型の報告のどちらに該当するかについての決定は、次のどれに基づいて行う必要がありますか?

A. 制御の緩和

B. 影響の可視性

C. 発生の可能性

D. 入射頻度

インシデント管理チームはインシデント後のレビューを実施して、次のことを判断する必要があります。

A. 関連する電子証拠。

B. 学んだ教訓。

C. ハッカーの ID。

D. 影響を受けるエリア。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1773ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード