[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 34)

上級管理職による情報セキュリティ戦略の承認後、情報セキュリティマネージャーが次に取るべきステップは次のどれですか。

A. セキュリティポリシーを策定します。

B. 予算を立てます。

C. ギャップ分析を実行します。

D. 運営委員会を結成します。

明確に定義された情報セキュリティ戦略を開発することの最も重要な利点は次のどれですか?

A. インシデント対応プロセスの成熟度の向上

B. 最優先のリソースへの割り当て

C. リスク許容閾値からの逸脱の防止

D. 組織の従業員からの賛同を得るためのサポート

上級管理職が情報セキュリティガバナンスを企業ガバナンスに統合することをサポートする最も効果的な方法はどれですか?

A. 情報セキュリティに関する業務管理者を任命します。

B. 組織全体からの代表者で構成される運営委員会を設立します。

C. 企業戦略に基づいて情報セキュリティ戦略を策定します。

D. 組織全体の情報セキュリティ意識向上キャンペーンを推進します。

次のグループのうち、ビジネスのリスク分析を実行するのに最適なのはどれでしょうか?

A. 外部監査人

B. 類似ビジネス内の同業グループ

C. プロセスオーナー

D. 専門の経営コンサルタント

機密情報に対する内部脅威に対して最も効果的な対策は次のどれでしょうか?

A. ロールベースのアクセス制御

B. 監査証跡の監視

C. プライバシーポリシー

D. 多層防御

他のバージョン: 923ISACA.CISM.v2024-05-07.q456; 1802ISACA.CISM.v2023-07-03.q397; 3140ISACA.CISM.v2023-01-05.q433

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 188Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 191Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード