[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 172)

情報セキュリティプログラムの有効性を監視するための指標を選択する場合、情報セキュリティマネージャーにとって最も重要なことは次の点です。

A. 業界のベンチマークを活用します。

B. プログラムのリスクと補償制御を特定します。

C. プログラムの戦略的目標を考慮します。

D. 組織のビジネス戦略を考慮します。

次のどれが事業継続計画 (BCP) 内のトリガーを定義しますか?

A. 情報セキュリティポリシー

B. 災害復旧計画 (DRP)

C. 組織のニーズ

D. ギャップ分析

情報セキュリティ管理者がサードパーティのリスクを効果的に管理するための最適なアプローチは次のどれですか?

A. リスクの変化に対処するための制御が実装されていることを確認します。

B. 上級管理職がベンダーとの関係を承認していることを確認します。

C. リスク管理の取り組みがリスクの露出に見合っていることを確認します。

D. ベンダーのガバナンス制御が確実に実施されるようにします。

リスクシナリオは、次の方法でリスク評価プロセスを簡素化します。

A. ビジネスリスクが軽減されることを保証します。

B. 重要かつ関連性のあるリスクに焦点を当てます。

C. その後のリスク評価の必要性を軽減します。

D. 起こりうるリスクの全範囲をカバーします。

組織が事業継続計画 (BCP) または災害復旧プログラム (DRP) を定義する際に、考慮すべき主な事項は次のどれですか。

A. バックアップサイトの設定

B. 冗長システムの維持

C. 復旧時間目標 (RTO) との整合

D. データのバックアップ頻度

他のバージョン: 914ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3132ISACA.CISM.v2023-01-05.q433

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 183Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード