[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 17)

ビジネスアプリケーションのリスク評価の最初のステップは次のとおりです。

A. アプリケーションに対する脅威を特定する

B. アプリケーションに対する脅威をランク付けする

C. アプリケーションの脆弱性を特定する

D. アプリケーションで使用されるアセットを識別します。

新たな高度な持続的脅威 (APT) 攻撃者から身を守るための最良の方法はどれですか?

A. インシデント対応チームへの継続的なトレーニングの提供

B. プロアクティブなシステム監視の実装

C. ハニーポット環境の実装

D. 情報セキュリティ啓発資料の更新

インシデント対応機能の有効性にとって最も重要なのは次のどれですか?

A. 法執行機関との事前の連絡を確立する

B. 報告のタイミングと方法について全ユーザーにトレーニングを行う

C. 自動モデム追跡およびレポートツール

D. エンタープライズセキュリティ管理システムとフォレンジックツール

給与処理をアウトソーシングしている組織は、ポリシー要件に従って、サードパーティのセキュリティ管理の独立した評価を実行しました。契約に含めるのに最も役立つ要件は次のどれですか。

A. 監査の権利

B. 秘密保持契約

C. 適切なファイアウォールの実装

D. コンプライアンスを監視するための専用セキュリティマネージャー

ある組織でデータ侵害が発生し、インシデント対応計画に従いました。その後、計画が不完全で、関係当局にインシデントを報告する要件が抜けていたことが判明しました。更新されたインシデント対応計画を確立することに加えて、同様の事態を防ぐのに最も役立つのは次のどれですか。

A. インシデント対応計画の補足として報告書を添付しました

B. インシデント対応計画の継続的な評価。

C. インシデント報告プロセスの管理者による承認

D. 通信の責任の割り当て。

他のバージョン: 888ISACA.CISM.v2024-05-07.q456; 1778ISACA.CISM.v2023-07-03.q397; 3104ISACA.CISM.v2023-01-05.q433

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 127Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード