[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 40)

情報セキュリティマネージャーは最近、サードパーティサービスプロバイダーに関連する潜在的なセキュリティリスクについて通知を受けました。この懸念に対処するにはどうすればよいでしょうか。

A. リスク分析を実施する

B. 補償制御を決定する

C. 脆弱性分析を実施する

D. 最高リスク責任者にエスカレーションする

主要な IT プロジェクトのライフサイクルにセキュリティリスク評価が統合されることを最も確実に保証できるのは次のどれですか。

A. リスク評価を内部監査プログラムに統合する

B. ITプロジェクトにグローバルセキュリティ標準を適用する

C. リスク評価に関するプロジェクトマネージャのトレーニング

D. 情報セキュリティ管理者をプロジェクト設定委員会に参加させる

社内の能力を維持しながら、セキュリティチームの人員不足を軽減する最善の方法は何ですか?

A. 常勤従業員数に含まれない請負業者を雇う

B. 内部で制御を維持しながら、セキュリティサービスプロバイダーにアウトソーシングする

C. 社内の有能な従業員から仮想セキュリティチームを設立する

D. 既存のリソースギャップを最小限に抑えるためにクロストレーニングを提供する

アウトソーシングサービスプロバイダーは、機密性の高い顧客情報を処理する必要があります。情報セキュリティマネージャーが知っておくべき最も重要なことは、次のうちどれですか。

A. 機密データの保存と転送におけるセキュリティ

B. プロバイダーの業界標準への準拠レベル

C. 施設内に導入されているセキュリティ技術

D. 最新の独立セキュリティレビューの結果

企業ネットワークでセキュリティ侵害がどのように発生したかを判断するために、セキュリティマネージャーはさまざまなデバイスのログを確認します。これらのログの相関関係とレビューを最も簡単にする手段は次のどれですか。

A. データベースサーバー

B. ドメインネームサーバー (DNS)

C. タイムサーバー

D. プロキシサーバー

他のバージョン: 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397; 3158ISACA.CISM.v2023-01-05.q433

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 130Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード