[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 89)

複数の拡散方法を使用する攻撃は、次のように分類する必要があります。

A. 暴露が発生するたび

B. 拡散に使用された方法に応じて

C. ビジネスへの影響が潜在的に最も高いレベル

D. 影響ごとに複数の分類を使用する

境界ファイアウォールで新しいポートを開く必要があります。変更を開始する前の最初のステップは次のうちどれですか?

A. 影響評価レポートを作成します。

B. 侵入テストを実施します。

C. 上級管理者から承認を取得します。

D. ファイアウォール構成ファイルとポリシーファイルをバックアップします。

組織内のデータ管理者のセキュリティ責任には次のものが含まれます。

A. 情報資産の全体的な保護を前提としています。

B. データ分類レベルを決定します。

C. インストールする製品にセキュリティ制御を実装します。

D. セキュリティ対策がポリシーと一致していることを確認します。

Web アプリケーションでのクロスサイトスクリプティングに対する予防的制御を推奨する場合、情報セキュリティ管理者は次のことを提案する可能性が最も高いです。

A. http の代わりに https を使用します

B. コーディング標準とコードレビュー

C. 複数のサイトを 1 つのポータルに統合する

D. Web サーバーのオペレーティングシステムの強化

情報セキュリティ管理者は、開発フェーズに入っているセキュリティプロジェクトのビジネスケースをレビューしています。現在、コントロールの見積もりコストが、軽減されるリスクよりも大きいことが判明しました。情報セキュリティ管理者の最善の推奨事項は何ですか?

A. プロジェクトのペースを遅くして、コストを長期にわたって分散させます。

B. 他の取り組みに資金を解放するためにプロジェクトを中止します。

C. 利益がコストをカバーするまでプロジェクトを推進します。

D. プロジェクトのスコープから一部のコントロールを削除します。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1766ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 169Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード