[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 144)

ある組織は、その環境内で外部からのブルートフォース攻撃の脅威が増加していることを確認しました。組織の重要なシステムに対するこのリスクを軽減する最も効果的な方法は、次のうちどれですか。

A. ログの監視と分析の頻度を増やします。

B. セキュリティ情報およびイベント管理システム (SIEM) を実装します。

C. 侵入検知システムの感度を高めます。

D. 多要素認証 (MFA) を実装します。

次の方法のうち、2 つのホスト間の中間者 (MitM) 攻撃を完全に防ぐものはどれですか。

A. 認証にセキュリティトークンを使用する

B. IPSec VPN経由で接続する

C. サーバー側証明書でhttpsを使用する

D. 静的メディアアクセス制御 (MAC) アドレスを強制する

コンピュータセキュリティインシデントに関係したデスクトップコンピュータは、次の方法で証拠として保護する必要があります。

A. コンピューターをすべての電源から切断します。

B. 1 人の管理者を除くすべてのローカルユーザーアカウントを無効にします。

C. ローカルファイルを暗号化し、正確なコピーを安全なサーバーにアップロードします。

D. オペレーティングシステム (OS) を使用してすべてのファイルをライトワンスメディアにコピーします。

組織がサードパーティのサービスプロバイダーに情報セキュリティの要件と期待を認識してもらうための最も効果的な方法はどれですか。

A. 第三者への情報セキュリティトレーニングの提供

B. 契約書に情報セキュリティ条項を含める

C. サードパーティプロバイダーのサービス提供の監査

D. 第三者に秘密保持契約への署名を求める

リスクコミュニケーション計画を準備する際に最初に決定する必要があるのは次のうちどれですか?

A. コンテンツの報告

B. 対象者

C. 通信チャネル

D. レポート頻度

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1822ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 104ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード