[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 151)

情報セキュリティマネージャーは、ビジネスユニットが新しいアプリケーションの実装を計画しているものの、情報セキュリティ部門の担当者が誰も関与していないことを発見しました。次のうち、最善の対応策はどれですか。

A. 変更管理プロセスを確認して更新します。

B. アプリケーションが本番環境に移行するのをブロックします。

C. 上級管理職と問題について話し合います。

D. 変更マネージャーの関与を推奨します。

組織が成長するにつれて、当初は指定されていなかった情報セキュリティポリシーの例外が後日必要になる場合があります。ビジネスリスクを効果的に管理するには、このようなポリシーの例外を次のようにする必要があります。

A. 情報所有者の裁量で検討されます。

B. 組織構造内の次の上位の人物によって承認されます。

C. 情報セキュリティフレームワーク内で正式に管理されます。

D. セキュリティマネージャーによって確認および承認されました。

インシデント対応計画を策定する際に、組織に共通するインシデントが適切に処理されるようにするための最も効果的な方法はどれですか?

A. 業界標準の対応手順を採用する

B. 対応シナリオのリハーサル

C. 意識啓発トレーニングの実施

D. 人事コールツリーの作成と配布

アプリケーションサーバーにマルウェアが侵入するインシデントに対応する際に、最も適切な駆除方法はどれですか?

A. 侵害されたシステムのパスワードを変更します。

B. システムをネットワークから切断します。

C. 既知の正常なバックアップからシステムを復元します。

D. オペレーティングシステムの強化を実行します。

標的型電子メール攻撃によるセキュリティインシデントのリスクを軽減する最善の方法は次のどれですか?

A. データ損失防止 (DLP) システムを実装します。

B. 組織全体で意識向上トレーニングを実施します。

C. すべての受信クラウドメールサービスを無効にします。

D. 利用規約の承認を要求します。

他のバージョン: 951ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397; 3180ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード