[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 105)

組織がさまざまなシステムから情報を集約し、インシデントを一元的に分類できるようにするには、次のうちどれが最適ですか?

A. 侵入防止システム (IPS)

B. 侵入検知システム (IDS)

C. アプリケーションプログラムインターフェース (API)

D. セキュリティ情報およびイベント管理 (SIEM)

潜在的なネットワーク再構成のリスク評価の結果、機密データが侵害される可能性が高いことがわかりました。情報セキュリティマネージャーの最善の行動方針は何でしょうか?

A. 既存の規制との整合性を決定します。

B. 追加のネットワークセグメント化を推奨します。

C. 調査結果を確認するために独立した意見を求めます。

D. 主要な利害関係者に調査結果を報告します。

リスクが組織の許容レベル内であるかどうかを管理者が判断する際に最も役立つのは次のどれですか?

A. 監査結果

B. 成熟度レベル

C. 侵入テストの結果

D. ヒートマップ

組織内でソーシャルネットワーキングサイトの使用に関するガイドラインを確立する際に最も重要なステップは次のどれですか。

A. 安全なソーシャルネットワーキングサイトを識別します。

B. 投稿可能な情報を定義する

C. 違反に対する懲戒処分を規定する。

D. 脆弱性評価を実行します。

次の方法のうち、2 つのホスト間の中間者 (MitM) 攻撃を完全に防ぐものはどれですか。

A. 認証にセキュリティトークンを使用する

B. IPSec VPN経由で接続する

C. サーバー側証明書でhttpsを使用する

D. 静的メディアアクセス制御 (MAC) アドレスを強制する

他のバージョン: 406ISACA.CISM.v2026-06-26.q913; 1696ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3799ISACA.CISM.v2023-01-05.q433

最新アップロード: 316NCLEX.NCLEX-RN.v2026-06-27.q583; 140Juniper.JN0-232.v2026-06-27.q23; 148BICSI.INSTC_V8.v2026-06-27.q59; 313Cisco.300-710.v2026-06-26.q474; 406ISACA.CISM.v2026-06-26.q913; 192Salesforce.Integration-Architect.v2026-06-26.q116; 301Cisco.350-401.v2026-06-26.q363; 163Salesforce.MC-101.v2026-06-26.q44; 348CheckPoint.156-315.81.v2026-06-26.q678; 240Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード