[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 28)

レガシーシステムに新しいリスクが存在するかどうかを判断するための最適な方法はどれですか?

A. リスク登録簿の頻繁な更新

B. 自動脆弱性スキャン

C. 定期的なセキュリティ監査

D. 定期的なリスク評価

アプリケーションの特定のユーザーのアクセス権を決定するのに最も適切なロールは次のどれですか?

A. データ所有者

B. データ管理者

C. システム管理者

D. 上級管理職

セキュリティ意識向上の有効性を評価するための最適な指標は次のどれですか?

A. パスワードをリセットします。

B. 報告されたインシデント。

C. インシデントが解決されました。

D. アクセスルール違反。

セキュリティ手順とガイドラインを文書化する最も重要な理由はどれですか?

A. 規制遵守要件を満たすため

B. スタッフにセキュリティ責任を割り当てる

C. セキュリティメトリクスの収集を容易にするため

D. 標準的なセキュリティ対策を有効にする

アウトソーシングベンダーは、組織のビジネスクリティカルなデータを処理します
a. クライアント組織がベンダーのセキュリティ対策の保証を得るための最も効果的な方法はどれですか?

A. 定期的な独立した第三者によるレビューの要求

B. ベンダーが保有するセキュリティ認証の検証

C. ベンダーのセキュリティ監査レポートを確認する

D. ベンダーに事業継続計画（BCP）を要求する

他のバージョン: 914ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3132ISACA.CISM.v2023-01-05.q433

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 183Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード