[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 122)

ソフトウェア開発ライフサイクル (SDLC) のどの段階で、最初にアプリケーションセキュリティ制御に取り組む必要がありますか?

A. ソフトウェアコード開発

B. アプリケーションシステム設計

C. 要件収集

D. 構成管理

第三者との既存の契約で組織の重要なデータを保護するための要件が明確に規定されていないことを知った場合、情報セキュリティマネージャーが行う最善の推奨事項は何でしょうか。

A. アウトソーシング契約を解除します。

B. リスクをプロバイダーに移転します。

C. 既存の契約に補足事項を作成します。

D. プロバイダーのデータセンターの外部監査を開始します。

契約担当者が機密情報に不正にアクセスできないようにするために、情報セキュリティ管理者は主に次のことを行う必要があります。

A. アカウントの有効期限が 6 か月以内になるように設定します。

B. システム管理ロールを付与しないでください。

C. 身元調査に合格したことを確認します。

D. データ所有者によってアクセスが承認されていることを確認します。

完全な再構築が必要な侵害されたシステムを回復する場合、最初に考慮すべき事項は次のうちどれですか?

A. パッチ管理ファイル

B. ネットワークシステムログ

C. 構成管理ファイル

D. 侵入検知システム (IDS) ログ

リスクを受け入れた後に必ず実行する必要があるのは次のうちどれですか?

A. 受け入れによるビジネスへの影響を計算します。

B. 将来の再評価を避けるためにリスクにフラグを立てます。

C. リスクレジスタからリスクを削除します。

D. 定期的にリスクを再評価します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 141PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 125SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 202Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード