[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 142)

情報セキュリティプログラムの状況に関する四半期レポートを取締役会に提出する最も効果的な方法はどれでしょうか?

A. 能力と成熟度の評価

B. セキュリティプログラム KPI の詳細な分析

C. 情報セキュリティダッシュボード

D. 情報セキュリティリスク登録簿

組織は、潜在的な APT (高度で持続的な脅威) について懸念を抱いています。この脅威に関連するリスクが適切に管理されるようにするには、組織の最初のアクションは何であるべきでしょうか。

A. 追加のコントロールを実装します。

B. インシデント対応プロセスを開始します。

C. 影響分析を実施します。

D. 上級管理職に報告します。

クラウドサービスプロバイダーとのサービスレベル契約 (SLA) を確立する際に、情報セキュリティマネージャーにとって最も重要なことは次の点です。

A. プロバイダーの利用規約を反映するようにセキュリティポリシーを更新します。

B. セキュリティ要件が契約上強制可能であることを確認します。

C. プロバイダーとの適切な通信パスを設定します。

D. 使用中のクラウドストレージアーキテクチャを理解して、セキュリティリスクを判断します。

さまざまな法律や規制の対象となるグローバル組織のセキュリティポリシーを作成する場合、最適なアプローチは次のどれですか。

A. サードパーティの標準とベンチマークから派生したポリシーステートメントを組み込みます。

B. 独自の企業プライバシーおよびセキュリティ標準に準拠

C. すべての場所の基準を定め、必要に応じて補足基準を追加する

D. すべての拠点が、業界標準の一般的な基準に準拠することを要求する

定量的な方法ではなく定性的なセキュリティリスク評価を使用する最も可能性の高い理由は、次の場合です。

A. 成熟したセキュリティプログラムが導入されています。

B. 組織はハードウェア製品ではなくサービスを提供します。

C. セキュリティプログラムでは、リスクを個別に表現する必要があります。

D. 利用可能なデータは主観的すぎます。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1822ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 104ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード