[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 115)

企業全体のセキュリティを監視する製品を評価する際に考慮すべき最も重要な項目は次のどれですか?

A. インストールの容易さ

B. 製品ドキュメント

C. 利用可能なサポート

D. システムオーバーヘッド

ある組織がクラウドプロバイダーとの契約を作成中です。組織の情報に対するサードパーティの破棄スケジュールを誰が決定する必要がありますか?

A. 組織のデータ所有者

B. 組織の情報セキュリティ管理者

C. クラウドプロバイダーのデータ管理者

D. クラウドプロバイダーの情報セキュリティマネージャー

ビジネス活動の固有のリスクが許容可能なリスクレベルよりも高い場合、情報セキュリティ管理者はまず

A. 影響のコストを回避するためにリスクを第三者に移転する

B. 現在のリスクレベルと許容可能なリスクレベルのギャップを評価する

C. 経営陣に事業活動を避けるよう勧告する

D. リスクを許容できるレベルまで軽減するための制御を実施する

組織がインシデント対応計画を策定する主な理由は何ですか?

A. インシデントの重大度に基づいて処理の優先順位を決定します。

B. 即時回復手順を開始します。

C. インシデントを関係者に通知するプロセスを提供します。

D. インシデント対応チームのトレーニング要件を特定します。

上級管理職への情報セキュリティ状況レポートに含めるべき最も重要な項目は次のどれですか?

A. 主要リスク指標 (KRI)

B. 情報セキュリティポリシーの見直し

C. 最近のセキュリティイベントのリスト

D. 情報セキュリティ予算要求

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 126SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 145SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード