[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 161)

リスクレジスターの最も効果的な使用方法は次のとおりです。

A. リスクを特定し、リスクを軽減するための役割と責任を割り当てます。

B. 脅威と可能性を特定します。

C. すべての IT 関連リスクを定期的に徹底的にレビューします。

D. リスクによる予想損失の年間財務金額を記録します。

情報セキュリティの事後レビュー中に最も優先されるべきものは何ですか?

A. 実行したアクションを十分に詳細に文書化する

B. 主要リスク指標 (KRI) の更新

C. インシデント対応チームメンバーのパフォーマンスの評価

D. インシデント対応の有効性の評価

情報セキュリティインシデントを検出する最も効果的な方法はどれですか?

A. インシデント対応チームに定期的かつ最新のトレーニングを提供する

B. 脅威と脆弱性への対応のための適切なポリシーの確立

C. インシデント対応プログラムの定期的なテストの実施

D. エンドユーザーへの脅威認識とタイムリーな報告に関する教育

情報セキュリティプログラムと基礎となるビジネスプロセスの全体的な有効性を判断するために最も関連性の高い情報を提供するのは次のどれですか。

A. SWOT分析

B. 費用便益分析

C. バランストスコアカード

D. 業界ベンチマーク

情報セキュリティマネージャーが、インシデント対応計画の証拠保存手順を開発しています。この手順に関連する要件に関するガイダンスとして最適なのは次のうちどれでしょうか。

A. IT管理

B. 法律顧問

C. 経営管理

D. データ所有者

他のバージョン: 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397; 3158ISACA.CISM.v2023-01-05.q433

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 128Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード