[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 116)

アプリケーションに対するクロスサイトリクエストフォージェリ (XSRF) 攻撃が成功する根本的な原因は、脆弱なアプリケーションが次の状態にあることです。

A. データコミットトランザクションを完了するために複数のリダイレクトを使用します。

B. は、唯一の認証メカニズムとして Cookie を実装しています。

C. 正規のライセンスキー以外でインストールされました。

D. 他のアプリケーションとともにサーバー上でホストされます。

リスク分析の範囲を最もよく説明しているのは次のどれですか?

A. 主要な金融システム

B. 組織活動

C. 主要なシステムとインフラストラクチャ

D. 規制遵守の対象となるシステム

包括的な情報セキュリティプログラムの開発と管理を導くために最も重要なのは次のどれですか?

A. 情報セキュリティガバナンスフレームワークの確立と維持

B. 情報セキュリティプログラム管理のベストプラクティスの採用

C. 組織のビジネス目標とIT目標を一致させる

D. 情報セキュリティ戦略に対処するためのポリシーと手順の実装

リスク管理プログラムの主な目的は次のとおりです。

A. 固有のリスクを最小限に抑えます。

B. ビジネスリスクを排除します。

C. 効果的な制御を実装します。

D. 残留リスクを最小限に抑えます。

情報セキュリティ戦略の主な基礎となるのは次のどれでしょうか?

A. 組織のビジョンとミッション

B. 包括的なギャップ分析の結果

C. 情報セキュリティポリシー

D. 監査および規制要件

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 126SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 144SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード