[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 171)

ビジネス目標を達成するために必要な費用対効果の高い制御を選択する際に、情報セキュリティマネージャーが採用する最適なアプローチは次のうちどれですか。

A. 予防管理に重点を置きます。

B. ギャップ分析を実施します。

C. リスク許容度に合わせる

D. 業界のベストプラクティスに準拠します。

詐欺調査中に電子的に保存された情報が要求された場合、次のうちどれを最優先すべきでしょうか?

A. データ取得の責任の割り当て

B. データの位置を特定し、データの整合性を維持する

C. 法医学的に健全な画像を作成する

D. 影響を受けるすべての当事者に訴訟ホールドを発行する

リスク評価では、組織の資産に対する脅威を特定した後、情報セキュリティ管理者は次のことを行います。

A. 現在実施されているコントロールを評価します。

B. 目標リスクレベルを達成するための制御を実装します。

C. セキュリティプログラムの資金を要求します。

D. 上級管理職に報告する脅威を決定します。

情報セキュリティマネージャーにとって、セキュリティリスク評価を確実に実行することが最も重要です。

A. 企業全体で一貫して

B. 根本原因分析中

C. セキュリティビジネスケースの一部として

D. 脅威の状況に応じて

運用リスクに関する新しい規制要件に対処する多分野にわたるチームにおける情報セキュリティマネージャーの役割を最もよく表しているのはどれですか。

A. すべてのITリスクが特定されていることを確認する

B. 情報セキュリティリスクの影響を評価する

C. IT緩和制御が実施されていることを実証する

D. 運用リスクを軽減するための新しいIT管理を提案する

他のバージョン: 923ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3140ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 191Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード