[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 101)

情報セキュリティポリシーが遵守されていることを確認するための最善の方法は次のとおりです。

A. 印刷したコピーを全従業員に配布します。

B. コンプライアンスの定期的なレビューを実行します。

C. 違反に対する罰則の段階的強化を含めます。

D. ポリシー違反を報告するための匿名ホットラインを設置します。

情報セキュリティプログラムの有効性を測る最適な指標は次のどれですか?

A. 組織に対する脅威の数の削減

B. 組織内の脆弱性の数の削減

C. 組織のリスク修復コストの削減

D. リスク曝露量の削減男性臓器国

リスク軽減レポートには、次のような推奨事項が含まれます。

A. 評価。

B. 承認

C. 評価。

D. 定量化。

セキュリティインシデントに対する組織的な対応の目標が民事訴訟である場合、主なステップは次のようになります。

A. 保管の連鎖を文書化します。

B. 標準のサーバーバックアップユーティリティを使用して証拠を取得します。

C. 法執行機関に連絡してください。

D. 証拠を検索するために、安全なエリアで影響を受けたマシンを再起動します。

組織のサーバーのセキュリティレビュー中に、機密の人事 (HR) データを含むファイルサーバーがすべてのユーザー ID からアクセス可能であることが判明しました。最初のステップとして、セキュリティマネージャーは次のことを行う必要があります。

A. サンプルファイルを証拠としてコピーします。

B. データを含むフォルダーへのアクセス権限を削除します。

C. この状況をデータ所有者に報告します。

D. ファイルの権限を適切に制御する方法を HR チームにトレーニングします。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 105Salesforce.Advanced-Administrator.v2025-09-12.q111; 129IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 129ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 209Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード