[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 196)

CISM 試験問題 971

ある組織では、ハイブリッドデータインフラストラクチャを導入し、すべての非コアアプリケーションをクラウドサービスプロバイダーに移行し、すべてのコアビジネス機能を社内で維持するプロセスを進めています。情報セキュリティマネージャーは、多層防御戦略を採用する必要があると判断しました。この戦略を最もよく表しているのは次のどれですか。

A. ロールベースのアクセス制御 (RBAC) の厳格な適用

B. クラウドサービスアプリケーション、タイムアウト、複雑なパスワードに対する多要素ログイン要件

C. アプリケーション、プラットフォーム、プログラム、エンドポイントのセキュリティ制御を分離する

CISM 試験問題 972

ソーシャルエンジニアリング攻撃に関連するリスクを軽減する最善の方法は次のとおりです。

A. 重要なビジネスシステムに多要素認証を実装する

B. 効果的な侵入検知システム (IDS) を導入する

C. 情報セキュリティ実践に関するユーザー知識ギャップ評価を実行する

D. 電子メールフィルタリングシステムのビジネスリスク評価を実行する

CISM 試験問題 973

最高情報セキュリティ責任者 (CISO) は情報セキュリティ戦略を策定しましたが、その戦略を実行するための資金について上級管理職のコミットメントを得るのに苦労しています。
最も可能性の高い理由はどれですか?

A. 戦略はセキュリティ標準に準拠していません。

B. 開発中にビジネスとの関わりが不足していました。

C. CISO は CIO に報告します。

D. 戦略には費用便益分析が含まれていません。

CISM 試験問題 974

情報セキュリティマネージャーは、一部の従業員がソーシャルメディアサイトで企業の機密事項について話し合っていることに気付きました。この状況に対する最適な対応は次のうちどれですか。

A. ソーシャルメディアサイトでプライバシールールを設定する方法を従業員にトレーニングします。

B. ソーシャルメディアの使用要件を伝え、コンプライアンスを監視します。

C. 職場からのソーシャルメディアサイトへのアクセスをブロックし、従業員の使用状況を監視します。

D. ソーシャルメディアサイトをスキャンして、会社関連の情報を探します。

CISM 試験問題 975

セキュリティ標準への非準拠に対処するための最適なアプローチは次のどれですか?

A. 影響を受ける資産に追加のログ記録と監視を適用します。

B. 新しいセキュリティ標準を開発します。

C. セキュリティ例外プロセスを維持します。

D. セキュリティ要件が満たされるまで、影響を受けるアクティビティを中止します。

他のバージョン: 286ISACA.CISM.v2026-06-26.q913; 1671ISACA.CISM.v2024-05-07.q456; 2590ISACA.CISM.v2023-07-03.q397; 3675ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 286ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 260Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

CISM 試験問題 971

CISM 試験問題 972

CISM 試験問題 973

CISM 試験問題 974

CISM 試験問題 975

PDFファイルをダウンロード