[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 148)

専任のセキュリティ機能を持たない組織の管理スタッフは、ITマネージャーにセキュリティレビューを実施させることを決定しました。この取り決めにおける主な職務要件は、ITマネージャーが

A. 他の部門のリスクを報告します。

B. 他の部門からのサポートを得る。

C. 重大なセキュリティリスクを報告します。

D. セキュリティ標準に関する知識を持っている。

セキュリティポリシーの例外により、組織のネットワーク上の疑わしいインターネットトラフィックに関するアラートの数が予想外に増加しています。次のうち、最善の対応策はどれですか。

A. エンタープライズネットワークセキュリティアーキテクチャを評価し、更新します。

B. 上級管理職にリスク分析と推奨事項を提示します。

C. 上級管理職に情報が伝わるようにリスクレジスタを更新します。

D. アラート数の増加をトリガーするルールを削除します。

情報セキュリティリスクを最小限に抑えるためのコントロールを選択するには、次のアプローチのうちどれが最適ですか?

A. 費用便益分析

B. 制御の有効性

C. リスク評価

D. 業界のベストプラクティス

災害復旧に対する復旧ポイント目標 (RPO) の貢献は次のとおりです。

A. バックアップ戦略を定義します。

B. 停止期間を最小限に抑えます。

C. 平均故障間隔 (MTBF) を短縮します。

D. 単一障害点を排除します。

セキュリティベースラインを確立したい情報セキュリティマネージャーは、次のことを行います。

A. システム開発ライフサイクルに適切な測定を含めます。

B. セキュリティベースラインを実装して、情報セキュリティのベストプラクティスを確立します。

C. さまざまな管轄区域の法律および適用可能な規制を満たすためにセキュリティベースラインを実装します。

D. 情報セキュリティを競争上の優位性として活用します。

他のバージョン: 956ISACA.CISM.v2024-05-07.q456; 1818ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 143Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 218Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード