[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 128)

さまざまな法律や規制の対象となるグローバル組織のセキュリティポリシーを作成する場合、最適なアプローチは次のどれですか。

A. サードパーティの標準とベンチマークから派生したポリシーステートメントを組み込みます。

B. 独自の企業プライバシーおよびセキュリティ標準に準拠

C. すべての場所の基準を定め、必要に応じて補足基準を追加する

D. すべての拠点が、業界標準の一般的な基準に準拠することを要求する

インシデント対応チームが適切なアクションを決定するために必要な時間を短縮するために役立つのは次のどれですか?

A. ビジネス影響分析 (BIA) 中にインシデントの重大度レベルを定義する

B. 業界のベストプラクティスに照らしてインシデント対応計画を検証する

C. チームメンバーにインシデント対応に関する意識向上トレーニングを毎年実施する

D. インシデント対応手順、役割、責任のリハーサル

上級管理職に情報セキュリティ戦略計画をレビューして承認してもらう主な理由は、次の点を確実にするためです。

A. 組織には計画を実行するために必要な資金があります。

B. 法律および規制の要件への準拠。

C. 情報セキュリティへの取り組みへのスタッフの参加。

D. 計画はコーポレートガバナンスと一致しています。

契約担当者が機密情報に不正にアクセスできないようにするために、情報セキュリティ管理者は主に次のことを行う必要があります。

A. アカウントの有効期限が 6 か月以内になるように設定します。

B. システム管理ロールを付与しないでください。

C. 身元調査に合格したことを確認します。

D. データ所有者によってアクセスが承認されていることを確認します。

システム更新がタイムリーに適用されるようにするための最初のステップは次のどれですか?

A. パッチ管理スキャンを実行して、各マシンに不足しているパッチを検出します。

B. 業務運営が中断されないように回帰テスト計画を作成します。

C. 不足しているすべてのパッチを相互参照して、各パッチが導入された日付を確認します。

D. パッチ実装の優先順位付けのためのリスクベースの評価プロセスを確立します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 135PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 150Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード