[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 41)

監査リスクとセキュリティ機能が連携されている場合、経営幹部にとっての主なメリットは何ですか?

A. よりタイムリーなリスク報告

B. より効果的な意思決定

C. より効率的なインシデント処理

D. 保証レポートの数の削減

リスク管理プログラムの主な目標は次のどれですか?

A. 組織のリスク許容度を下げる

B. 脅威に対する予防的制御を実施する

C. 組織のポリシーへのコンプライアンスを管理します。

D. 固有のリスクのビジネスへの影響を管理します。

情報資産分類の主な目的は次のどれですか?

A. 脆弱性の軽減

B. コンプライアンス管理

C. リスク管理

D. 脅威の最小化

情報セキュリティマネージャーは、情報セキュリティプログラムに関する定期的なステータスレポートを上級管理職に提供するよう求められています。次のうち、最も役立つ情報を提供するものはどれでしょうか。

A. 最新の脅威の詳細リスト

B. 月ごとのフィッシング事件数

C. 修復活動が実行されました

D. 主要業績評価指標 (KPI)

情報セキュリティマネージャーは、組織のビジネス目標を理解している必要があります。

A. 情報セキュリティ戦略を策定します。

B. 主要業績評価指標 (KPI) を定義します。

C. 運用手順を開発する。

D. 情報セキュリティを変更管理に関連付けます。

他のバージョン: 937ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397; 3158ISACA.CISM.v2023-01-05.q433

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 130Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード