[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 3)

IT 機器が組織のセキュリティ基準を満たしていることを確認するための最も効率的なアプローチは次のとおりです。

A. 機器の展開中にセキュリティを評価します。

B. ユーザー受け入れテスト中にコンプライアンスを確保します。

C. すべての新しい機器のリスクを評価します。

D. 承認された機器リストを作成します。

ある組織では、契約プログラマーを多用するサードパーティに多くのアプリケーション開発業務をアウトソーシングしています。サードパーティの契約プログラマーが組織のセキュリティポリシーに準拠していることを最も確実に保証できるのは次のうちどれですか。

A. 契約合意書に不遵守に対する罰則を盛り込みます。

B. セキュリティポリシーの遵守に関する毎年の署名済み契約を義務付ける

C. 請負業者の活動のセキュリティ評価を定期的に実行します。

D. アプリケーションの脆弱性スキャンを定期的に実行します。

イベントログがインシデント調査に受け入れられるためには、適切な証拠の痕跡を確立するためにすべてのシステムに実装することが最も重要なのは次のどれですか。

A. ログへのアクセス

B. イベントデータの整合性

C. 時刻同期

D. 情報源の機密性

緊急プログラム変更を処理するための最も適切な変更管理手順は何ですか?

A. 変更前に正式な文書を完成させる必要はありません

B. 変更前に経営管理の承認を得る必要がある

C. 変更後すぐに承認を得てドキュメントが完成する

D. すべての変更は同じプロセスに従う必要があります

重要なビジネスアプリケーションのセキュリティを低下させる可能性のあるコード変更の導入を防ぐのに最も効果的なのは次のうちどれですか。

A. パッチ管理

B. 変更管理

C. セキュリティメトリック

D. バージョン管理

他のバージョン: 860ISACA.CISM.v2024-05-07.q456; 1750ISACA.CISM.v2023-07-03.q397; 3093ISACA.CISM.v2023-01-05.q433

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード