[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 21)

新入社員にアクセス権を付与するプロセスが標準化され、組織のセキュリティ要件を満たしていることを保証する最も効果的な方法はどれですか?

A. 従業員オリエンテーション中に、新入社員のマネージャーにアカウントの設定とアクセスの責任を持たせます。

B. 採用時に適用される全従業員のアクセスレベルの標準テンプレートを採用します。

C. アカウントの承認と作成を HR オンボーディング手順に組み込みます。

D. 情報セキュリティ管理者の承認を得て、必要に応じて個々のシステムに権限を付与します。

セキュリティオペレーションセンターが潜在的なセキュリティ侵害をタイムリーに特定する上で、最も大きな課題となるのは次のどれですか。

A. オペレーティングシステムはベンダーによってサポートされなくなりました。

B. IT システムクロックが集中ログサーバーと同期されていません。

C. 組織にはクラウドサービスを使用する分散型データセンターがあります。

D. パッチ管理システムは、パッチをタイムリーに展開しません。

新しく導入されたソーシャルエンジニアリングトレーニングプログラムの有効性を測定するための最良の方法はどれですか?

A. マルウェア感染の傾向を追跡します。

B. 報告されたセキュリティインシデントの傾向を追跡する

C. シミュレーションシナリオに対するエンドユーザーの反応をテストする

D. トレーニングの完了時にクイズを実施します。

情報セキュリティマネージャーが新しいセキュリティプロジェクトの承認を得る可能性が最も高くなるのは、ビジネスケースで次の証拠が提示される場合です。

A. 組織の連携

B. IT戦略の調整

C. 組織に対する脅威

D. 既存の制御コスト

情報資産に分類を割り当てる主な目的は何ですか?

A. 適切な保護レベルを特定します。

B. 規制要件への準拠を証明する

C. 正確な IT 資産インベントリを維持します。

D. 事業主と情報管理者を特定します。

他のバージョン: 898ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 134Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 104Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 153Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード