[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 199)

侵入テストを実行するために外部企業と契約する際の主な目的は次のどれですか?

A. 技術的リスクを軽減するため

B. ネットワークセキュリティの独立した認証を取得する

C. セキュリティ上のリスクに関する独立した見解を得る

D. 脆弱性の完全なリストを特定する

情報セキュリティガバナンスを企業ガバナンスに統合するのに最も効果的なのは次のどれですか。

A. 情報セキュリティ意識向上プログラムの実施

B. リスク評価に基づく情報セキュリティポリシーの策定

C. 情報セキュリティガバナンスフレームワークの文書化

D. 情報セキュリティ運営委員会の設立

侵入検知システム (IDS) には次の機能が必要です。

A. 継続的に実行する

B. 異常を無視する

C. 安定した、ほとんど変更されない環境が必要

D. ネットワーク上に配置される

情報セキュリティインシデントへの対応の有効性を確認する際に検証することが最も重要なのは次のどれですか?

A. 学んだ教訓が実装されました。

B. テストは予定通りに完了しました。

C. テスト結果が適切に記録されました。

D. メトリックがダッシュボードにキャプチャされました。

ある組織が、人事管理プロセスに情報セキュリティを統合したいと考えています。最初のステップとして実行すべきは次のうちどれですか?

A. ベストプラクティスを使用してプロセスをベンチマークし、ギャップを特定します。

B. 投資収益率 (ROI) を計算します。

C. HR にセキュリティ意識向上トレーニングを提供します。

D. プロセスのビジネス目標を評価します。

他のバージョン: 870ISACA.CISM.v2024-05-07.q456; 1760ISACA.CISM.v2023-07-03.q397; 3094ISACA.CISM.v2023-01-05.q433

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード