[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 22)

CISM 試験問題 101

組織は、IT 部門の大部分を、海外でサーバーをホストしているベンダーにアウトソーシングすることを決定しました。次のうち、最も重要なセキュリティ上の考慮事項はどれですか。

A. 原産国の法律や規制が外国では施行されない場合があります。

B. セキュリティ侵害の通知は、時差により遅れる可能性があります。

C. 追加のネットワーク侵入検知センサーをインストールする必要があり、追加コストが発生します。

D. 企業はサーバーの物理的な制御を失い、サーバーの物理的なセキュリティ体制を監視できなくなる可能性があります。

CISM 試験問題 102

情報セキュリティガバナンスフレームワークを実装する計画を最も適切に承認できるのは誰ですか?

A. 内部監査員

B. 情報セキュリティ管理

C. 運営委員会

D. インフラストラクチャ管理

CISM 試験問題 103

ある組織は、ファイルの一部が暗号化されているというユーザーからの苦情を受けました。これらのユーザーは、ファイルを復号化するために金銭を要求されています。次のうち、最善の対応策はどれでしょうか?

A. 影響評価を実施します。

B. 影響を受けるシステムを隔離します。

C. 影響を受けるシステムを再構築します。

D. インシデント対応を開始します。

正解: D

説明
組織がユーザーから、一部のファイルが暗号化されており、ファイルを復号化するために金銭を要求されているという苦情を受けた場合の最善の行動は、インシデント対応を開始することです。
これは、組織がランサムウェア攻撃に直面しているためです。ランサムウェア攻撃は、被害者のデータを暗号化し、復号キーと引き換えに身代金を要求する悪意のあるソフトウェアの一種です。ランサムウェア攻撃は、組織の業務、資産、評判に重大な混乱、損害、損失を引き起こす可能性があります。したがって、組織は、このようなセキュリティインシデントを調整的かつ効果的かつ効率的に処理するように設計されたインシデント対応計画とチームを迅速に発動する必要があります。インシデント対応プロセスには、次の手順が含まれます1。
準備: インシデント対応チームは、インシデントに対応するために必要なリソース、ツール、および手順を準備します。また、チームは、チームメンバーとその他の関係者間の役割、責任、およびコミュニケーションチャネルを確立します。
識別: インシデント対応チームは、インシデントの範囲、発生源、重大度を特定します。また、チームは、さらなる分析と調査のために、関連する証拠とログを収集して保存します。
封じ込め: インシデント対応チームは、影響を受けたシステムとネットワークを隔離して、ランサムウェアの拡散を防ぎ、インシデントの影響を制限します。また、チームは、重要な機能とサービスを回復するための一時的または代替のソリューションも実装します。
根絶: インシデント対応チームは、影響を受けたシステムとネットワークからランサムウェアとその感染の痕跡をすべて削除します。また、通常の運用に戻す前に、システムとネットワークがクリーンかつ安全であることを確認します。
復旧: インシデント対応チームは、影響を受けたシステムとネットワークを通常の運用に復元します。
チームは、可能であれば、バックアップやその他のソースから暗号化されたデータを復号化または復元します。また、再発や残存する問題の兆候がないか、システムとネットワークを監視します。
教訓: インシデント対応チームは、インシデント後のレビューを実施して、インシデント対応プロセスとチームの有効性と効率性を評価します。また、チームはインシデントの根本原因、教訓、ベストプラクティスを特定します。さらに、チームは、将来同様のインシデントを防止または軽減するために必要な改善と是正措置を推奨し、実装します。
参考資料 = CISM レビューマニュアル、第 16 版、第 4 章: 情報セキュリティインシデント管理、セクション: インシデント対応プロセス、229 ～ 2331 ページ、CISM レビュー質問、回答、および解説マニュアル、第 10 版、質問 45、432 ページ。

CISM 試験問題 104

ある事業部門が、既存の情報セキュリティ基準に違反するような方法で新しいテクノロジーを導入しようとしています。情報セキュリティマネージャーは、どのような即時の措置を講じるべきでしょうか。

A. 既存のセキュリティ標準を適用する

B. 展開を許可するように標準を変更する

C. リスク分析を実行してリスクを定量化する

D. より良い技術の使用を提案するための調査を実施する

CISM 試験問題 105

組織のセキュリティポリシーでは、ラップトップやデスクトップの USB ストレージデバイスへのアクセスを無効にすることになっています。このポリシーの例外を認める最も強力な根拠は次のどれですか。

A. 利益は潜在的なリスクよりも大きい

B. アクセスは読み取り専用に制限されます。

C. USBストレージデバイスはユーザーロールに基づいて有効化されます

D. ユーザーは非準拠のリスクを受け入れます。

他のバージョン: 898ISACA.CISM.v2024-05-07.q456; 1787ISACA.CISM.v2023-07-03.q397; 3117ISACA.CISM.v2023-01-05.q433

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 134Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 104Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 153Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

CISM 試験問題 101

CISM 試験問題 102

CISM 試験問題 103

CISM 試験問題 104

CISM 試験問題 105

PDFファイルをダウンロード