[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 2)

インシデント対応の有効性の評価を最もよくサポートするプロセスは次のどれですか?

A. インシデントログ

B. 保管の連鎖

C. 事後レビュー

D. 根本原因分析

情報セキュリティ戦略の目的を説明する最も便利な方法は次のとおりです。

A. 「望ましい状態」の属性と特徴。

B. セキュリティプログラムの全体的な制御目標。

C. IT システムを主要なビジネスプロセスにマッピングします。

D. 年間損失予想の計算。

レガシービジネスアプリケーションのセキュリティレビュー中に、機密クライアントデータがストレージ内で暗号化されていないことが判明しました。これは、組織の情報セキュリティポリシーに準拠していません。情報セキュリティマネージャーにとって最善の対応策は次のどれでしょうか。

A. クライアントデータの暗号化を実装します。

B. 上級管理職に違反を報告します。

C. 補償制御を分析し、関連するリスクを評価します。

D. 暗号化のコストを確認し、アプリケーション所有者と話し合います。

回帰テストが最も一般的に使用されるプロセスはどれですか?

A. ユニットテスト

B. ストレステスト

C. システムの変更

D. プログラム開発

情報セキュリティ管理プロセスが、一般に認められた適正基準から逸脱していることを示すものはどれですか?
ギャップ分析

A. 貫通休止

B. リスク評価

C. 影響分析 (BIA)

D. ビジネス

他のバージョン: 859ISACA.CISM.v2024-05-07.q456; 1749ISACA.CISM.v2023-07-03.q397; 3092ISACA.CISM.v2023-01-05.q433

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 138Microsoft.MB-700.v2025-09-06.q281; 141Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 121Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 111NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード