[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 25)

上級管理職に情報セキュリティ戦略計画をレビューして承認してもらう主な理由は、次の点を確実にするためです。

A. 組織には計画を実行するために必要な資金があります。

B. 法律および規制の要件への準拠。

C. 情報セキュリティへの取り組みへのスタッフの参加。

D. 計画はコーポレートガバナンスと一致しています。

ファイアウォールログがどの程度監視されているかを判断するための最も有用な指標は次のどれですか。

A. 調査されたアラートの数

B. ドロップされた不正なパケットの数

C. ポートスキャンの試行回数

D. 確認されたログエントリの数

非常に短い復旧時間目標 (RTO) の場合、次のサイトのうちどれが最も適切でしょうか?

A. 暖かい

B. 冗長

C. 共有

D. モバイル

データホスティング組織のデータセンターには、地理的に分散した多数の顧客向けのサーバー、アプリケーション、およびデータが収容されています。組織の物理アクセス制御ポリシーを開発するための最適なアプローチは次のどれですか。

A. 各システムおよびアプリケーションのアクセス制御要件を開発します。

B. 顧客のセキュリティポリシーを確認します。

C. リスク評価を実施し、セキュリティリスクと軽減策を決定します。

D. シングルサインオンまたはフェデレーションアクセスを設計します。

物理的なアクセスの追従/ピギーバックを防止するのに最も効果的なリソースはどれですか?

A. カードキードアロック

B. 写真付き身分証明書

C. 意識向上トレーニング

D. 生体認証スキャナ

他のバージョン: 909ISACA.CISM.v2024-05-07.q456; 1796ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 109Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード