[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 169)

組織の現在のリスクがリスク許容度の範囲内であるかどうかを判断するための最良の方法はどれですか?

A. 主要リスク指標 (KRI) の実装

B. ビジネス影響分析 (BIA) の実施

C. 主要業績評価指標 (KPI) の実装

D. 追加の緩和策の開発

情報セキュリティガバナンスの望ましい成果は次のどれですか?

A. 侵入テスト

B. 成熟モデル

C. リスク管理の改善

D. ビジネスの俊敏性

フレームリレーネットワークの接続が 18 ～ 24 時間失われた場合の影響は、次の式を使用して計算する必要があります。

A. キャリアによって請求される時間単位の課金レート。

B. ネットワーク経由で送信されたデータの値。

C. 影響を受けるすべてのビジネスユーザーへの補償の合計。

D. 影響を受けた事業部門が被った財務損失。

内部監査により、IT 処理に関する重大な弱点が特定されました。情報セキュリティマネージャーが経営陣に緊急感を最もよく伝えるために使用すべき手段は次のうちどれですか。

A. セキュリティメトリックレポート

B. リスク評価レポート

C. ビジネス影響分析 (BIA)

D. セキュリティ投資収益率レポート

組織のデータセンターでホストされるアプリケーションのデータアクセス要件を誰が決定する必要がありますか?

A. 事業主

B. 情報セキュリティ管理者

C. システム管理者

D. データ管理者

他のバージョン: 923ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3140ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 188Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 191Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード