[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 26)

アプリケーションサーバーのセキュリティ制御のギャップを特定するために最も役立つ情報を提供するのは次のどれですか。

A. リスク評価

B. 脅威モデル

C. 侵入テスト

D. 内部監査レポート

クラウドコンピューティングベンダーとの責任を定義する際に、ユーザーとプロバイダーの間で共有される責任として見なすべきものは次のどれですか。

A. データの所有権

B. アプリケーションログ

C. インシデント対応

D. アクセスログの確認

ある組織では、ベンダーの使用を伴うプロセスを導入しています。プロセスの開発中にリスク評価が完了しました。実装から 1 年後、別のベンダーを使用するという金銭的な決定が下されました。何か対策を講じるべきでしょうか。

A. 開発中にリスク評価が完了したため、何もありません。

B. 脆弱性評価を実施する必要があります。

C. 新しいリスク評価を実行する必要があります。

D. 新しいベンダーの SAS 70 タイプ II レポートを確認する必要があります。

最近のマルウェアインシデントの後、組織の IT 運営委員会は情報セキュリティマネージャーに情報セキュリティプログラムの状況に関するプレゼンテーションを依頼しました。プレゼンテーションで取り上げる上で最も重要なのは次のどれですか。

A. ウイルス対策プログラムとインシデント対応計画

B. 災害復旧および継続プログラム計画

C. パッチ管理の修復スケジュール

D. データ漏洩のリスクを防ぐために講じられた対策

侵入防止システム (IPS) の有効性を検討する情報セキュリティ管理者にとって、最も懸念すべき事項は次のどれですか。

A. クロスオーバーエラー率の増加

B. 偽陰性の増加

C. 誤検出の減少

D. 悪意のあるパケットの減少

他のバージョン: 909ISACA.CISM.v2024-05-07.q456; 1796ISACA.CISM.v2023-07-03.q397; 3126ISACA.CISM.v2023-01-05.q433

最新アップロード: 111Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード