[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 157)

包括的な情報セキュリティポリシーを策定する最も適切な理由はどれですか。

A. 外部の業界および政府の規制に準拠するため

B. 効果的なリスク指標の開発を支援する

C. 情報セキュリティプログラムを組織戦略に合わせる

D. 情報セキュリティプログラムに対する上級管理職の支援を得る

発生確率は低いが影響度は高い自然災害などのリスクに対処する最も効果的な方法はどれですか?

A. 対策を実施します。

B. リスクを排除します。

C. リスクを移転します。

D. リスクを受け入れます。

第三者との既存の契約で組織の重要なデータを保護するための要件が明確に規定されていないことを知った場合、情報セキュリティマネージャーが行う最善の推奨事項は何でしょうか。

A. プロバイダーのデータセンターの外部監査を開始します。

B. 既存の契約に補足事項を作成します。

C. アウトソーシング契約を解除します。

D. リスクをプロバイダーに移転します。

包括的な情報セキュリティ戦略を策定するのに最も役立つのは次のどれですか?

A. ビジネス影響分析 (BIA) を実行します。

B. リスク評価の実施

C. ビジネス目標の収集

D. 業界フレームワークの採用

個人情報がネットワークを介して送信される場合、以下の点について適切な管理が行われなければなりません。

A. 変更管理。

B. プライバシー保護。

C. データ転送に同意します。

D. 暗号化デバイス。

他のバージョン: 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397; 3158ISACA.CISM.v2023-01-05.q433

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 129Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード