[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 14)

情報セキュリティマネージャーはリスク評価を完了し、残存リスクを判定しました。次のステップは次のうちどれですか。

A. コントロールの評価を実施します。

B. リスクがリスク許容度の範囲内であるかどうかを判断します。

C. 特定されたすべてのリスクを分類します。

D. リスクを軽減するための対策を実施します。

ソーシャルエンジニアリング攻撃の成功は、次の方法で最も効果的に防ぐことができます。

A. 雇用前スクリーニング。

B. ユーザーのアクセスパターンを厳密に監視します。

C. 定期的な意識啓発トレーニング。

D. 効率的な終了手順。

効果的なインシデントエスカレーションプロセスの設計を可能にする最適な方法は、次のうちどれですか。

A. 明確に定義された組織階層

B. 包括的なリスク登録

C. 多層防御用に設計されたコントロール

D. 強制可能な制御ベースライン

資産評価を決定する際に考慮すべき最も重要なのは次のどれですか?

A. 資産回収コスト

B. 資産分類レベル

C. 保険料のコスト

D. 潜在的なビジネス損失

情報セキュリティベースラインを開発することは、次の事項を定義するのに役立つため重要です。

A. 保護が必要な重要な情報リソース。

B. 組織全体のセキュリティポリシー。

C. 実装する最低限許容できるセキュリティ。

D. 必要な物理および論理アクセス制御。

他のバージョン: 870ISACA.CISM.v2024-05-07.q456; 1760ISACA.CISM.v2023-07-03.q397; 3094ISACA.CISM.v2023-01-05.q433

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード