[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 192)

フィッシングを最も効果的に軽減できるのは次のうちどれですか?

A. セキュリティ監視ソフトウェア

B. 暗号化

C. 2要素認証

D. ユーザーの認識

アウトソーシングされたサービスプロバイダーが組織の情報セキュリティポリシーに準拠していることを確認する最も効果的な方法は次のとおりです。

A. サービスレベルの監視。

B. 侵入テスト。

C. 定期的に監査します。

D. セキュリティ意識向上トレーニング。

組織内の高度な持続的脅威 (APT) を監視するための最良の方法はどれですか?

A. 業界の同業者とネットワークを構築して情報を共有します。

B. 環境内の脅威シグネチャを検索します。

C. インターネットを閲覧して、起こりうる出来事について調べます。

D. 環境内の異常を検索します。

経営陣が組織のリスクを軽減するために必要なリソースを決定するのに役立つのは次のどれですか?

A. リスク分析プロセス

B. ビジネス影響分析 (BIA)

C. リスク管理バランストスコアカード

D. リスクベースの監査プログラム

組織の内部ネットワークの定期的な脆弱性スキャンにより、多くのユーザーワークステーションにパッチが適用されていないバージョンのソフトウェアがインストールされていることが判明しました。情報セキュリティマネージャーが上級管理職に関連リスクを理解させるための最善の方法は何ですか?

A. セキュリティ運営委員会によるレビューの実施を推奨する

B. リスクの影響を通常の指標の一部として含める

C. リスク評価を定期的に更新する

D. 上級管理者に定期的な通知を直接送信する

他のバージョン: 295ISACA.CISM.v2026-06-26.q913; 1672ISACA.CISM.v2024-05-07.q456; 2608ISACA.CISM.v2023-07-03.q397; 3678ISACA.CISM.v2023-01-05.q433

最新アップロード: 271NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 295ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 260Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード