[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 198)

情報セキュリティ監査中に、IT スタッフが IT システムの構成と管理の際に確立された標準に従っていないことが判明しました。今後の発生を防ぐ最善の方法は次のどれですか?

A. 例外を許可するように構成ベースラインを更新する

B. 定期的な脆弱性スキャンの実施

C. 厳格な変更管理プロセスの実装

D. 毎年の情報セキュリティ意識向上トレーニングの提供

ある組織では、契約プログラマーを多用するサードパーティに多くのアプリケーション開発業務をアウトソーシングしています。サードパーティの契約プログラマーが組織のセキュリティポリシーに準拠していることを最も確実に保証できるのは次のうちどれですか。

A. 請負業者の活動のセキュリティ評価を定期的に実行します。

B. 契約合意書に不遵守に対する罰則を盛り込みます。

C. アプリケーションの脆弱性スキャンを定期的に実行します。

D. セキュリティポリシーを遵守する契約書に毎年署名することを義務付けます。

大規模な本社と世界中に支社を持つ組織にとって、最も効果的なインシデント対応チームの構造は次のどれでしょうか?

A. 集中型

B. コーディネート

C. アウトソーシング

D. 分散型

パスワードで保護された zip ファイルをインターネット経由で電子メールで送信することの主な欠点は何ですか?

A. すべて弱い暗号化を使用します。

B. ファイアウォールによって復号化されます。

C. メールフィルターによって隔離される可能性があります。

D. 受信メールサーバーによって破損している可能性があります。

モバイルユーザーによる機密性の高いイントラネットアプリケーションへのアクセス制御は、次の方法で実装するのが最適です。

A. データの暗号化。

B. デジタル署名。

C. 強力なパスワード。

D. 2要素認証。

365日無料更新
専門家プレゼンツ
964 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISM 試験問題集は GoShiken.com のサポートで CISM 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 870ISACA.CISM.v2024-05-07.q456; 1760ISACA.CISM.v2023-07-03.q397; 3094ISACA.CISM.v2023-01-05.q433

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード