[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 117)

情報セキュリティマネージャーは、リスク所有者がプロセスの効率性を向上させるために、主要なコントロールをより弱い代替コントロールに置き換える例外を承認したことを知ります。次のうち、最も懸念すべきことはどれですか。

A. リスクレベルが許容限度を超えて上昇する可能性があります。

B. 補正制御はコスト効率が良くない可能性があります。

C. セキュリティ監査では、より高リスクな結果が報告される可能性があります。

D. 業界のベストプラクティスに準拠しない可能性があります。

リスク発生率は低いが影響度が高い場合、最も適切な行動はどれですか?

A. リスク移転

B. リスク受容

C. リスク軽減

D. リスク回避

組織では、リモートアクセスセキュリティの必要性が高まり、在宅勤務モデルに迅速に移行する必要があると感じています。
次のどれにすぐに重点を置くべきでしょうか?

A. ゼロトラストアクセスモデルへの移行

B. ネットワークレベルの認証を有効にする

C. サイバー対応能力の強化

D. エンドポイントセキュリティの強化

ランサムウェア攻撃のリスクを軽減する最善の方法は次のどれですか?

A. 定期的にバックアップを実行し、復元プロセスを検証する

B. 受信メールを認証し、強力なコンテンツフィルタリングを有効にする

C. ネットワークの脆弱性評価を実行します。

D. バックアップがネットワークに接続されていないことを確認します。

最近変更された Web アプリケーションによって不正アクセスが許可されたと考えられる理由があります。
アプリケーションバックドアを識別する最良の方法は何ですか?

A. ブラックボックス侵入テスト

B. セキュリティ監査

C. ソースコードレビュー

D. 脆弱性スキャン

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 126SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 144SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード