[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 176)

セキュリティの脆弱性が最初に公開されてからパッチが配信されるまでには、タイムラグがあります。この期間中にリスクを軽減するために、最初に実行する必要があるのは次のうちどれですか。

A. 脆弱なシステムを特定し、補償制御を適用する

B. 脆弱なシステムの使用を最小限に抑える

C. システムユーザーに脆弱性を伝える

D. 侵入検知システム (IDS) のシグネチャデータベースを更新します。

次のリスクのうち、定量的リスク評価手法を使用して最も適切に評価されるのはどれですか?

A. 顧客データが盗まれた

B. 停電

C. ハッカーによって改ざんされたウェブサイト

D. ソフトウェア開発チームの喪失

データ侵害後の事後レビューに含めることが最も重要なのは次のどれですか?

A. カスタムフォレンジックチェーンのレビュー

B. 既存の管理の適切性の評価

C. 規制報告要件の文書化

D. 情報セキュリティ戦略の有効性の評価

成熟したインシデント対応プログラムを持つ組織は、すべての主要な情報セキュリティインシデントについて事後レビューを実施します。これらのレビューの主な目標は次のとおりです。

A. 修正が必要なセキュリティプログラムのギャップまたはシステムの弱点を特定します。

B. 外部関係者へのインシデントに関する適切に審査された通知を準備する

C. 上級管理職向けにインシデントの根本原因を文書化し報告する

D. セキュリティインシデントに対して誰が責任を負うべきかを特定します。

情報セキュリティプログラムの成熟度を判断するために最もよく使用されるのは次のうちどれですか?

A. セキュリティメトリック

B. リスク評価結果

C. セキュリティ予算の割り当て

D. 組織のリスク許容度

他のバージョン: 914ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3132ISACA.CISM.v2023-01-05.q433

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 183Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード