[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 91)

データ分類との整合性を確保するためにユーザーのアクセス許可を管理するための最良のアプローチは次のうちどれですか?

A. アクセス許可の管理を独立したサードパーティに委任します。

B. アクセス権限を毎年、または職務が変更されるたびに確認します。

C. ログイン試行が一定回数失敗すると、アカウントをロックアウトします。

D. ユーザーアカウントと管理者アカウントで多要素認証を有効にします。

新しい情報セキュリティプログラムを確立する際の主な目標は次のうちどれですか?

A. 運用上のセキュリティの促進

B. セキュリティ戦略の実行

C. リソースの最適化

D. 規制遵守の達成

ある組織は、機密データの保管のためにクラウドサービスプロバイダーへの移行を検討しています。最初に考慮すべきことは次のうちどれですか?

A. クラウドプロバイダーの制御レポートの結果

B. 契約の条項を終了する権利

C. 契約内のデータ破壊条項

D. データ暗号化の要件

CEO が、組織のポリシーに準拠していないモバイルデバイスから企業ドキュメントへのアクセスを要求しました。情報セキュリティ管理者は、まず次のことを行う必要があります。

A. 追加のセキュリティ制御を展開します。

B. サードパーティのソリューションを評価します。

C. ビジネスリスクを評価します。

D. 例外承認プロセスを開始します。

上級管理職は、営業部隊にモバイルデバイスを提供したいと考えています。この目的を達成するために、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. モバイルデバイス管理 (MDM) ソリューションを調査します。

B. 許容使用ポリシーを作成します。

C. テクノロジーによってもたらされるリスクを評価する

D. デバイスの脆弱性評価を実施します。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1762ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 166Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード