[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 125)

上級管理職が BYOD (個人所有デバイスの持ち込み) プログラムを承認した後、組織の情報セキュリティ基準に対する多数の例外が認められています。この状況に対処するには、情報セキュリティマネージャーが次のことを実行することが重要です。

A. デバイスに強力な認証を導入します。

B. 新しい例外要求を拒否します。

C. 情報セキュリティポリシーを更新します。

D. 紛失したデバイスを消去するには承認が必要です。

セキュリティポリシーの例外は、主に次の基準に基づいて承認される必要があります。

A. リスク許容度。

B. ビジネス影響分析 (BIA) の結果。

C. セキュリティインシデントの数。

D. 外部脅威の確率。

ランサムウェアインシデント後の重要なシステムとデータの復旧において、最も大きな課題となるのは次のどれですか?

A. バックアップ操作のアラート設定が無効です

B. 定義されていない、または文書化されていないバックアップ保持ポリシー

C. 転送中のバックアップデータの暗号化が不十分

D. 利用できないか破損したデータバックアップ

法医学的調査のために、侵害されたサーバーからの証拠を取得する必要があります。最適なソースは何でしょうか?

A. すべてのハードドライブデータのビットレベルのコピー

B. オフサイトに保存された最新の検証済みバックアップ

C. 揮発性メモリからのデータ

D. バックアップサーバー

定期的にリスク評価を実施する最も重要な理由は次のとおりです。

A. リスク評価は必ずしも正確ではありません。

B. セキュリティリスクは頻繁に変更される可能性があります。

C. レビュー担当者はコントロールを最適化し、コストを削減できます。

D. セキュリティ機能が付加価値をもたらすことを上級管理職に示します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 138PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 150Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード