[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 179)

実稼働システムのセキュリティ評価を実施した後、情報セキュリティマネージャーは次のようなことを実行する可能性が最も高くなります。

A. 残存リスクをシステム所有者に通知し、リスクを軽減するための対策を提案します。

B. 残存リスクを IT マネージャーに通知し、リスクを軽減するための対策を提案します。

C. 実稼働システムの残留リスクを最小限に抑える全体的なセキュリティプログラムを確立します。

D. 残存リスクを開発チームに伝え、リスク軽減策を共同で策定します。

異常ベースの侵入検知システム (IDS) は、次のデータを収集して動作します。

A. 通常のネットワーク動作と、それを異常なアクティビティを測定するための基準として使用する

B. 異常なネットワーク動作と、不正な接続を切断するようにファイアウォールに指示を出す

C. 異常なネットワーク動作とそれを通常のアクティビティを測定するための基準として使用する

D. 履歴データからの攻撃パターンシグネチャ

次のどれがスニッフィングに対する最善の防御策でしょうか?

A. ファイルをパスワードで保護する

B. 動的IPアドレススキームを実装する

C. 送信されるデータを暗号化する

D. 静的な強制アクセス制御 (MAC) アドレスを設定する

情報セキュリティプログラムを実行するために外部リソースを取得する主な理由は、外部リソースが次の機能を備えていることです。

A. 社内では得られないコスト効率の高い専門知識を提供します。

B. セキュリティプログラムの要件を満たす責任を負うことになります。

C. 内部リソースへの依存を置き換えます。

D. 知識を活かしてより効果的に提供します。

アウトソーシングされた IT サービスの情報セキュリティを確保するために、最も重要なデューデリジェンス活動は次のどれですか?

A. サービスプロバイダーに情報セキュリティポリシーを遵守するよう要求します。

B. サービスプロバイダーのセキュリティ認識のレベルを評価します。

C. サービスプロバイダーからのサービスレベルレポートのサンプルを確認します。

D. サービスプロバイダーのセキュリティステータスを確認します。

他のバージョン: 909ISACA.CISM.v2024-05-07.q456; 1796ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 109Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード