[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 135)

ビジネス影響分析 (BIA) は、主に次の目的で定期的に実行する必要があります。

A. 規制への準拠を確認します。

B. 資産の重要性を分析します。

C. 環境の変化に対する脆弱性を検証します。

D. コントロールの有効性を検証します。

セキュリティ制御を実装する際に費用便益分析を実行する最も重要な理由はどれですか?

A. 利益がビジネス戦略と一致するようにする

B. 現実的な情報セキュリティ予算を提示する

C. 緩和努力が資産価値を超えないようにするため

D. 情報セキュリティプログラムの活動を正当化するため

セキュリティ意識向上プログラムは、次の要件を満たす必要があります。

A. トップマネジメントの視点を提示します。

B. 特定のエクスプロイトに関する詳細を説明します。

C. 特定のグループとロールに対応します。

D. セキュリティ部門の手順を推進します。

情報セキュリティガバナンスを企業ガバナンスに統合するのに最も効果的なのは次のどれですか?

A. リスク評価に基づく情報セキュリティポリシーの策定

B. 情報セキュリティ運営委員会の設立

C. 情報セキュリティガバナンスフレームワークの文書化

D. 情報セキュリティ意識向上プログラムの実施

組織がランサムウェア攻撃を受けました。さらなる攻撃を防ぐための最善の対策は次のうちどれですか?

A. セキュリティポリシーを更新します。

B. アプリケーションのホワイトリストを実装します。

C. 身代金の支払いを拒否します。

D. アプリケーションのブラックリストを実装します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1830ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 116PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 107SAP.C-TS452-2410.v2025-09-11.q32; 114ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード