[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 19)

定められた期限までに現地の規制要件に準拠しない場合、組織は厳しい罰金や罰則に直面します。上級管理職は情報セキュリティマネージャーに、コンプライアンスを達成するための行動計画を作成するように依頼しました。計画の目的にとって最も役立つ情報は次のどれでしょうか。

A. ギャップ分析の結果

B. ビジネス影響分析の結果

C. 期限と不遵守に対する罰則

D. 現在実施されているセキュリティ管理の一覧

ログ記録は、システムの侵害に対するどのタイプの防御の例ですか?

A. 封じ込め

B. 検出

C. 反応

D. 回復

組織のセキュリティプログラムがビジネス目標と一致していることを確認するのに最も役立つのは次のどれですか?

A. セキュリティポリシーは最高情報責任者によって確認および承認されます。

B. 組織の取締役会には専任の情報セキュリティ専門家が含まれています。

C. セキュリティ戦略は、組織の執行委員会によって検討され、承認されます。

D. プロジェクトマネージャーは、毎年情報セキュリティ意識向上トレーニングを受けます。

適切に実施されたインシデント後レビューの結果として最も起こりそうなのは次のどれですか?

A. インシデントの原因が発見され、修復されます。

B. 侵害情報は、組織の主要な利害関係者とユーザーに提供されます。

C. インシデント対応チームは、回復プロセスの非効率性を発見します。

D. 法医学的証拠が検討され、法執行機関に提供される

ソフトウェアプロジェクトのシステム開発ライフサイクル (SDLC) の開始フェーズでは、情報セキュリティ活動で次の点に対処する必要があります。

A. 費用便益分析。

B. セキュリティ目標。

C. セキュリティメトリックのベンチマーク。

D. ベースラインセキュリティコントロール。

他のバージョン: 898ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 134Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 104Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 153Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード