[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 87)

リスクを適切に軽減するための予防管理が実行できない場合、情報セキュリティ管理者が実行する最も重要なアクションは次のうちどれですか?

A. 脆弱性を評価します。

B. 影響を管理します。

C. 潜在的な脅威を評価します。

D. 許容できないリスクレベルを特定します。

従業員が USB ドライブを使用してデスクトップコンピュータからファイルをコピーすることを最も効果的に防止できるのは次のうちどれですか?

A. すべての PC で使用可能なドライブの割り当てを制限します。

B. すべてのデスクトップデバイスのユニバーサルシリアルバス (USB) ポートを無効にします。

C. コンプライアンス違反には罰則を伴う意識向上トレーニングを頻繁に実施します

D. 機密情報への厳格なアクセス制御を確立します。

重要なアプリケーションが変更と互換性がないため、システムのセキュリティを強化するためのオペレーティングシステム (OS) の重要でないパッチを適用できません。最良の解決策は次のうちどれですか?

A. アップグレードされたオペレーティングシステムに準拠するようにアプリケーションを書き換えます。

B. パッチをインストールしなかったことを緩和制御で補います。

C. アプリケーションが特権状態で実行できるようにパッチを変更します。

D. テストプラットフォームでアプリケーションを実行します。パッチと適用を可能にするためにプロダクションを調整する

組織のセキュリティ要件に準拠する責任をネットワークユーザーに確実に認識させる最も効果的な方法は、次のとおりです。

A. ログオンするたびに表示されるメッセージ。

B. 定期的なセキュリティ関連の電子メールメッセージ。

C. 情報セキュリティのためのイントラネット Web サイト。

D. 情報セキュリティポリシーを配布します。

災害復旧計画 (DRP) の実行能力に最も大きなプラスの影響を与えるのは次のうちどれですか?

A. 計画をオフサイトの場所に保存する

B. すべての関係者に計画を伝達する

C. 計画を定期的に更新します

D. 計画のウォークスルーの実施

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1773ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード