[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 126)

重要なアプリケーションが変更と互換性がないため、システムセキュリティを強化するためのオペレーティングシステム (OS) の重要でないパッチを適用できません。次のうち、最適な解決策はどれですか。

A. アップグレードされたオペレーティングシステムに適合するようにアプリケーションを書き直す

B. パッチをインストールしないことを緩和制御で補う

C. パッチを変更して、アプリケーションが特権状態で実行できるようにします。

D. テストプラットフォームでアプリケーションを実行し、パッチとアプリケーションを適用できるように本番環境を調整します。

生体認証デバイスで制御される無人サーバールームへの物理アクセスのコンプライアンスを合理的に保証するのに最も効果的な制御は次のどれですか。

A. アクセス制御リストの定期的なレビュー

B. 訪問者の警備員による護衛

C. 玄関の訪問者登録ログ

D. PINと組み合わせた生体認証

優れた情報セキュリティ基準には次のような特徴があります。

A. 正確かつ明確な許容限界を定義します。

B. 違反を伝達するプロセスについて説明します。

C. 組織の高レベルの目標に取り組みます。

D. 新しいソフトウェアがリリースされると頻繁に更新されます。

情報セキュリティをビジネスプロセスに統合することの重要性を経営陣に強調するために、新しく採用された情報セキュリティ担当者はまず次のことを行う必要があります。

A. セキュリティ予算を準備します。

B. リスク評価を実施します。

C. 情報セキュリティポリシーを策定します。

D. ベンチマーク情報を取得します。

モバイルユニバーサルシリアルバス (USB) ドライブ上のデータを保護するための最善のポリシーは何ですか?

A. 認証

B. 暗号化

C. 従業員がUSBデバイスにデータをコピーすることを禁止する

D. USBデバイスの使用を制限する

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 135PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 150Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード