CISM 試験問題 706
従業員が外部のクラウド ストレージ サービスを使用して、会社の情報をサードパーティのコンサルタントと共有していることが判明しましたが、これは会社のポリシーに違反しています。情報セキュリティ マネージャーが最初に取るべき行動は次のどれですか。
CISM 試験問題 707
組織は、新しいプロセスのリスクに対処するために追加のセキュリティ制御を実装することを決定しました。
これは次の例です:
これは次の例です:
CISM 試験問題 708
情報セキュリティに関連する主要リスク指標 (KRI) を監視する最も重要な目的は次のとおりです。
CISM 試験問題 709
回復時間目標 (RTO) は、次の要素によって最もよく決定されます。
CISM 試験問題 710
運用ファイルに対する完全な管理者権限を持つアカウントに、ソフトウェア開発チームのメンバーがアクセスできることが判明しました。このアカウントは、開発者がソフトウェア テストの目的で機密性のない運用データをダウンロードできるように設定されました。情報セキュリティ マネージャーは次のどれを推奨する必要がありますか?