[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 175)

アウトソーシングされたサービスプロバイダーが組織の情報セキュリティポリシーに準拠していることを確認する最も効果的な方法は次のとおりです。

A. サービスレベルの監視。

B. 侵入テスト。

C. 定期的に監査します。

D. セキュリティ意識向上トレーニング。

サーバーがウイルスに感染した場合に優先的に行うべきアクションは次のとおりです。

A. 感染したサーバーをネットワークから隔離します。

B. 感染によって引き起こされる可能性のあるすべての損害を特定します。

C. ウイルスデータベースファイルが最新であることを確認します。

D. ファイアウォールのセキュリティ上の弱点を特定します。

ある組織は、顧客情報が最近漏洩したことを確認しました。この状況でセキュリティ管理者が最初に取るべきステップは次のどれですか?

A. 上級管理職に通知します。

B. 侵害の範囲を決定します。

C. 当局に事件を報告してください。

D. 影響を受ける顧客とコミュニケーションをとります。

情報セキュリティソフトウェア製品の取得に関する成功するビジネスケースの開発には、次のことが最も効果的です。

A. インシデントの発生頻度を評価する。

B. 制御の失敗のコストを定量化する。

C. 投資収益率（ROD 予測）を計算します。

D. 類似の組織との支出の比較。

組織が使用するクラウドアプリケーションに重大な脆弱性があることが判明しました。リスクを評価した後、情報セキュリティマネージャーが取るべき最善の行動は次のどれでしょうか。

A. アプリケーションのビジネスオーナーに状況を報告します。

B. 組織のインシデント対応プロセスを開始します。

C. ファイアウォール内のアプリケーションへの接続を一時停止します

D. ベンダーに侵入テストを実施するよう指示します。

他のバージョン: 914ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3132ISACA.CISM.v2023-01-05.q433

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 183Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード