[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 92)

CISM 試験問題 451

組織のサイバーセキュリティプログラムがビジネスのニーズを確実に満たすために導入することが最も重要なのは、次のうちどれですか?

A. リスク評価プログラム

B. 情報セキュリティ意識向上トレーニング

C. 情報セキュリティガバナンス

D. 情報セキュリティ指標

CISM 試験問題 452

あるグローバル組織はインシデント対応チーム (IRT) を育成しています。この組織は、aP インシデントについて常に本部に情報を提供したいと考えており、広範囲に分散したイベントに対して統一された対応を提示できるようにしたいと考えています。これらの目的を最もよくサポートする IRT モデルは次のうちどれですか?

A. 分散型 IRT

B. 中央 IRT

C. 総合的な IRT

D. IRT の調整

CISM 試験問題 453

ある組織が実施したリスク評価調査では、ローカルエリアネットワーク (LAN) がセグメント化されていないことがわかりました。ネットワークのセグメント化により、潜在的な影響が軽減されるのは次のうちどれですか?

A. サービス拒否 (DoS) 攻撃

B. トラフィックスニッフィング

C. ウイルス感染

D. IP アドレスのスプーフィング

CISM 試験問題 454

情報セキュリティ管理者は、情報セキュリティへの取り組みによってリスクが許容レベルまで軽減されたかどうかを判断するよう求められています。情報セキュリティ管理者が結論を出すための最良の情報を提供するのは、次のアクティビティのうちどれですか?

A. 実装されたコントロールの費用対効果分析の開始

B. リスク登録の確認

C. ビジネス影響分析 (BIA) の実施

D. リスク評価の実行

CISM 試験問題 455

金融機関のメインメールサーバーがスーパーユーザーレベルで侵害されました。システムの安全性を確保する唯一の方法は次のとおりです。

A. システムの root パスワードを変更します。

B. 多要素認証を実装します。

C. 元のインストールメディアからシステムを再構築します。

D. メールサーバーをネットワークから切断します。

他のバージョン: 2230ISACA.CISM.v2024-11-15.q999; 1771ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

CISM 試験問題 451

CISM 試験問題 452

CISM 試験問題 453

CISM 試験問題 454

CISM 試験問題 455

PDFファイルをダウンロード