[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 152)

組織内の情報セキュリティガバナンスの成功を最も確実に保証するのは、次のどれでしょうか?

A. 運営委員会がセキュリティプロジェクトを承認する

B. すべての管理者にセキュリティポリシーのトレーニングを提供

C. イントラネット上で全従業員が利用できるセキュリティトレーニング

D. 運営委員会は法律や規制の遵守を徹底する

情報セキュリティマネージャーは、ビジネスにおける最近の変化によって生じた新しい情報セキュリティリスクに対処するための戦略を策定しました。上級管理職に戦略を提示する際に含めるべき最も重要な項目は次のどれですか。

A. ビジネスプロセスの変更に関連するコスト

B. リスク軽減に必要なセキュリティ管理

C. 組織変更がセキュリティリスクプロファイルに与える影響

D. 同業他社とのベンチマーク結果

組織内で情報セキュリティを正常に実装するために最も重要なのは次のどれですか?

A. 情報セキュリティ管理者は情報セキュリティポリシーの設定を担当します。

B. 情報セキュリティグループには強力なリスク管理スキルが備わっている

C. 情報セキュリティツールに予算が割り当てられている

D. セキュリティはすべての管理者と従業員に効果的にマーケティングされている

集中リスクレジスタがコンパイルされ、優先順位が付けられた後、いくつかの重大なリスクが特定されました。情報セキュリティマネージャーの最も重要なアクションは次のとおりです。

A. 従業員がリスクを認識していることを確認します。

B. リスクの対処方法については外部の第三者に相談してください。

C. リスクを軽減するための制御を設計および実装します。

D. 上級管理職にリスク処理オプションを提供します。

事業継続計画 (BCP) で復旧戦略を定義する際に最も重要な考慮事項は次のどれですか?

A. 法的および規制上の要件

B. 災害の可能性

C. サービス中断に対する組織の許容度

D. バックアップサイトの地理的位置

他のバージョン: 946ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397; 3171ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 211Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード