[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 178)

企業統治と情報セキュリティ統治の有効な整合を示す最も強力な指標は次のどれですか?

A. 上級管理職は定期的な情報セキュリティ更新を要求します。

B. コントロールの主要業績評価指標 (KPI) はプラスの傾向にあります。

C. 情報セキュリティの取り組みは、範囲、スケジュール、予算を満たしています。

D. 上級管理職が情報セキュリティの取り組みを後援します。

新しい情報セキュリティマネージャーが規制対象外の組織の情報セキュリティ戦略を策定する際に、次のどれを確認するのが最も役立ちますか?

A. 経営陣のビジネス目標と目的

B. その他の非規制企業の戦略

C. リスク評価結果

D. 業界のベストプラクティスと管理の推奨事項

情報セキュリティポリシーの例外を検討する際に、最も重要なのは次のどれですか。

A. 例外は組織のリスク許容度を反映します。

B. 例外は定期的にレビューされます。

C. 例外はデータ分類に基づきます。

D. 例外は経営幹部によって承認されます。

組織の侵害封じ込めプロセスに重大なギャップがあることが判明しました。情報セキュリティマネージャーが更新を検討する必要がある最も重要な項目は次のうちどれですか。

A. インシデント対応計画

B. 危機管理計画

C. インシデントテスト計画

D. 事業継続計画 (BCP)

重要なシステムが侵害された後に情報セキュリティ管理者が最初に行うべきことはどれですか?

A. 侵害されたシステムを復元します。

B. 再発防止のための改善を実施します。

C. インシデント関連データを保存します。

D. システムを侵害したマルウェアを特定します。

他のバージョン: 909ISACA.CISM.v2024-05-07.q456; 1796ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 111Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード