[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 118)

十分に文書化されテストされたインシデント対応計画を導入する最も重要な理由は次のとおりです。

A. 保管手順を標準化する

B. エスカレーションプロセスを促進する

C. 協調的な取り組みを促進します。

D. 外部とのコミュニケーションの概要

アウトソーシングされたベンダーは、組織のビジネス上重要なデータを処理します。
クライアント組織がベンダーのセキュリティ対策の保証を得るための最も効果的な方法はどれですか?

A. ベンダーが保有するセキュリティ認証の確認

B. ベンダーのセキュリティ監査レポートを確認する

C. 定期的な独立した第三者によるレビューの要求

D. ベンダーに事業継続計画（BCP）を要求する

組織がイントラネット経由で新しいワームが導入されるリスクが最も高くなるのは、次のような場合です。

A. デスクトップウイルス定義ファイルが最新ではありません。

B. システムソフトウェアは整合性チェックを実行しません。

C. ホストには静的 IP アドレスがあります。

D. 実行可能コードはファイアウォールの内側から実行されます。

次の分析のうち、組織の情報セキュリティに対する外部の影響を最もよく特定できるのはどれですか?

A. ビジネス影響分析 (BIA)

B. ギャップ分析

C. 脅威分析

D. 脆弱性分析

リモートユーザーにとっての仮想プライベートネットワーク (VPN) トンネリングの利点は次のとおりです。

A. 通信の安全性を確保するのに役立ちます。

B. 多層システム間のセキュリティを強化します。

C. パスワードの変更頻度を減らすことができます。

D. 二次認証の必要性を排除します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 125SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 144SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード