[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 127)

効果的な運用セキュリティ体制を実装するための最適な戦略は次のどれですか?

A. セキュリティ意識の向上

B. 脆弱性管理

C. 多層防御

D. 脅威管理

情報リスクを継続的に監視する最も重要な理由は次のどれですか?

A. リスクプロファイルは時間の経過とともに変化する可能性があります。

B. 制御の有効性を検証できます。

C. 制御コストを最小限に抑えることができます。

D. リスク評価エラーを特定できます。

従業員の BYOD (個人所有デバイス) スマートフォンが紛失しました。スマートフォンに保存されている企業の機密データの紛失に伴うリスクを軽減するために、情報セキュリティマネージャーがとるべき最善の行動は、次のとおりです。

A. 理事会で承認され伝達されたモバイルポリシーと標準。

B. モバイルデバイスの多要素認証。

C. モバイルデバイス管理 (MDM) ソリューションによって強制される、安全に構成されたデバイス。

D. 紛失時には速やかに通知する必要がある。

攻撃者は組織の境界ファイアウォールにアクセスし、変更を加えて外部からのアクセスを広く許可し、データを盗むことができました。次のどれが、このインシデントをタイムリーに特定するのに役立ちましたか?

A. セキュリティ情報およびイベント管理システム (SIEM) の導入

B. 定期的なシステム管理者意識啓発トレーニングの実施

C. 侵入防止システム (IPS) の導入

D. データ損失防止 (DLP) スイートの実装

組織が情報セキュリティガバナンスフレームワークを導入する場合、経営陣が主に期待すべきことは何でしょうか?

A. 最適化された情報セキュリティリソース

B. 情報セキュリティ戦略の一貫した実行

C. 株主に対する説明責任の向上

D. セキュリティ管理の影響力の増大

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 135PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 148Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード