[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 166)

セキュリティ制御を設計する際に最も重要なことは次のとおりです。

A. 機密情報に制御を適用します。

B. 制御に関連するコストを評価します。

C. リスクベースのアプローチを適用します。

D. 予防管理に重点を置きます。

コンプライアンス活動の不必要な重複を減らすための最適なアプローチは次のどれですか?

A. 制御の自動化

B. 管理手順の文書化

C. 保証活動の統合

D. コンプライアンス要件の標準化

外部のクラウドサービスを広範に利用する組織は、リスクの監視とタイムリーな対応に懸念を抱いています。この懸念に対処する最善の方法は、次の点を確認することです。

A. 適切なサービスレベル契約 (SLA) が実施されています。

B. 継続的な技術サポートが利用可能であること。

C. 社内セキュリティ標準が整備されています。

D. 監査に対抗する条項が契約に含まれています。

次のデバイスのうち、DMZ 内に配置する必要があるのはどれですか?

A. ルーター

B. ファイアウォール

C. メールリレー

D. 認証サーバー

情報セキュリティマネージャーは、進行中のセキュリティ上の懸念に対処するためのいくつかのオプションを調査し、これらのソリューションをビジネスマネージャーに提示する予定です。次のどれが、ビジネスマネージャーが十分な情報に基づいて決定を下すのに最も効果的でしょうか。

A. 費用便益分析

B. ビジネスインパクト分析

C. リスク分析

D. ギャップ分析

他のバージョン: 932ISACA.CISM.v2024-05-07.q456; 1806ISACA.CISM.v2023-07-03.q397; 3150ISACA.CISM.v2023-01-05.q433

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード