[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 141)

リスク管理プログラムは、次のような場合に最も効果的です。

A. リスク評価は第三者によって実施される

B. 事業部門はリスク評価に関与している

C. リスク選好度は長期にわたって維持される

D. リスク評価は定期的に繰り返される

企業内で Bring Your Own Device (BYOD) モバイルプログラムを導入する場合、情報セキュリティマネージャーが直面する主な課題は次のどれでしょうか。

A. エンドユーザーの承認

B. 構成管理

C. モバイルアプリケーション制御

D. 異なるデバイスセキュリティ

効果的な情報セキュリティプログラムを確立するための最初のステップは次のどれですか?

A. コンプライアンスレビューを実施します。

B. 説明責任を割り当てます。

C. ビジネス影響分析 (BIA) を実行します。

D. ビジネスケースを作成します。

情報セキュリティインシデントの事後レビューを実施するためにサードパーティチームを関与させる主な目的は次のとおりです。

A. インシデントの根本原因を独立して客観的に検討できるようにします。

B. サードパーティチームの専門知識を強化するためのサポートを取得します。

C. 情報セキュリティ管理プロセスをさらに改善するための教訓を特定します。

D. 情報セキュリティプログラムに対するより良い賛同を得る。

重大な情報セキュリティインシデントの発生後、情報セキュリティ管理者が是正措置を決定するのに最も役立つのは次のどれですか?

A. インシデントのコストを計算する

B. 事後評価の実施

C. 影響分析の実行

D. 証拠の保存

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1822ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 109ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード