[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 124)

クラウドプロバイダーとインシデント対応戦略を策定する際に、最も重要なセキュリティ上の考慮事項は次のどれですか。

A. セキュリティ監査レポート

B. 復旧時間目標 (RTO)

C. 技術的能力

D. エスカレーションプロセス

クラウドサービスプロバイダーにデータをアウトソーシングする場合、情報セキュリティマネージャーが最も重要な考慮事項とすべきものは次のどれですか。

A. 加入者組織の役割と責任が定義されています。

B. クラウドサーバーは組織と同じ国にあります。

C. アクセス認証には生体認証によるセキュリティ検証が含まれます。

D. クラウドサービスプロバイダーに保存されるデータは混在しません。

証拠の収集と保存に最も適切なのは次のどれでしょうか?

A. 暗号化されたハードドライブ

B. 汎用監査ソフトウェア

C. 実証済みのフォレンジックプロセス

D. ログ相関ソフトウェア

内部監査の結果、重要なパッチが正当な理由なくポリシーで定められた期限内に実装されなかったことが判明しました。監査結果に対処するための最善の行動方針は次のどれですか?

A. 重要なパッチの実装について定期的な監査を実行します。

B. パッチ管理トレーニングを評価します。

C. パッチ管理プロセスを評価します。

D. 重要なパッチを監視し、IT スタッフに通知します。

次のどれが情報セキュリティガバナンス運営委員会の範囲内に最も一般的に含まれるでしょうか?

A. 情報セキュリティスペシャリスト職の候補者の面接

B. セキュリティ意識向上プログラムのコンテンツの開発

C. 情報セキュリティ対策の優先順位付け

D. 重要な金融システムへのアクセスの承認

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 139PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 121SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 152Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード