[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 181)

IT 資産管理における最も重大なセキュリティリスクは次のどれですか?

A. IT資産はスタッフによって私的目的で使用される可能性がある

B. 登録されていないIT資産はサポートされない可能性があります

C. 登録されていないIT資産はセキュリティ文書に含めることができない場合があります

D. 登録されていないIT資産は適切に構成されていない可能性があります

情報セキュリティに影響する法的および規制上の問題を特定する場合、情報セキュリティポリシーを策定するための最適なアプローチは次のどれでしょうか。

A. 各規制に対応するために個別のポリシーを作成する

B. 義務付けられたすべての要件を満たすポリシーを開発する

C. 規制当局が提供する政策声明を組み込む

D. コンプライアンスリスク評価を開発する

情報セキュリティマネージャーは、セキュリティインシデントに関する最新情報を取締役会、規制当局、およびメディアに提供するための資料を作成する任務を負っています。
情報セキュリティ管理者が最初に行うべきことはどれですか?

A. 各対象者のニーズと要件を決定します。

B. 包括的な単一のコミュニケーションを作成します。

C. 組織のインシデント対応計画を呼び出します。

D. 対象ユーザー向けのコミュニケーションチャネルを設定します。

リスク管理プログラムには次のようなことが期待されます。

A. すべての固有のリスクを排除します。

B. 残留リスクを許容可能なレベルに維持します。

C. あらゆる脅威に対して予防的制御を実施します。

D. 制御リスクをゼロに減らします。

ある組織は、新しいプロセスのリスクに対処するために追加のセキュリティ制御を実装することを決定しました。これは次の例です。

A. リスクを排除します。

B. リスクの移転。

C. リスクを軽減します。

D. リスクを受け入れる。

他のバージョン: 909ISACA.CISM.v2024-05-07.q456; 1796ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 109Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード