[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 183)

次のどれがリスク所有者の責任ですか?

A. リスク対応を指示するためのリスク評価の実施

B. 組織のリスク許容度の決定

C. 制御の有効性が監視されていることを確認する

D. リスクを軽減するための制御の実装

情報セキュリティ部門のリソースが限られている場合、セキュリティリスクを管理するための最適なアプローチは次のどれですか。

A. セキュリティ活動に優先順位を付け、経営陣に報告します。

B. セキュリティサポートを提供するためにサードパーティ企業と契約します。

C. 追加の情報セキュリティスタッフを雇用します。

D. セキュリティ管理アクティビティを自動化するための技術的ソリューションを実装します。

データ所有者は、トランザクションの機密性、整合性、可用性を確保するために、安全でセキュアな環境を提供する必要があります。これは情報セキュリティの例です。

A. ベースライン。

B. 戦略。

C. 手順。

D. ポリシー。

情報セキュリティ環境の変化を識別する最も効果的な方法はどれですか?

A. ビジネス影響分析 (BIA)

B. 年次リスク評価

C. 定期的な侵入テスト

D. 継続的な監視

情報セキュリティマネージャーは、オンラインバンキングアプリケーションに新たな脆弱性があることを知らされました。この問題を解決するパッチは、今後 72 時間以内にリリースされる予定です。情報セキュリティマネージャーがとるべき最も重要な行動は次のとおりです。

A. ビジネス影響分析 (BIA) を実行します。

B. 緩和策を特定し、実装します。

C. リスクを評価し、上級管理職に助言します。

D. アプリケーションシステムをオフラインモードで実行します。

他のバージョン: 898ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 107SAP.C-C4H56I-34.v2025-09-08.q74; 138Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 104Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 104SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 153Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード