[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 42)

新しいセキュリティ戦略を実装する際に IT 管理、ビジネスユニット、セキュリティ管理の間で生じる問題に対処する最も効果的なアプローチは、情報セキュリティマネージャーが次のことを行うことです。

A. 問題を解決するために外部の第三者に問題をエスカレートします。

B. 上級管理職がセキュリティ問題に対処するための権限を付与していることを確認します。

C. セキュリティソリューションに同意しない管理者または部門にリスクを受け入れるよう要求します。

D. セキュリティに関する推奨事項とともに、問題を上級管理職に報告します。

ある組織がデジタル変革プロセスを進めており、IT 組織は未知のリスク環境にさらされています。情報セキュリティマネージャーは、IT リスク管理プロセスを主導する任務を負っています。次のうち、最も優先度の高いものはどれですか。

A. リスクの特定

B. 制御ギャップの分析

C. 主要リスク指標 (KRI) の設計

D. リスク処理オプションの選択

別の国のクラウドサービスプロバイダーの使用を計画する場合、セキュリティに関する最も重要な考慮事項は次のどれですか。

A. 契約上の義務を履行する能力

B. ビジネスの回復力要件を満たす能力

C. サービスレベル契約 (SLA) を満たす能力

D. クライアントデータを論理的に分離する機能

リスクを適切に軽減するための予防管理が実行できない場合、情報セキュリティ管理者にとって最も重要なアクションは次のどれですか?

A. 影響の管理

B. 許容できないリスクレベルの特定

C. 脆弱性の評価

D. 潜在的な脅威の評価

情報セキュリティプログラムに対する組織全体のサポートを得るための最良の方法はどれですか?

A. 定期的なセキュリティ意識向上トレーニングを義務付けます。

B. セキュリティパフォーマンスメトリックを開発します。

C. セキュリティをビジネス促進要因として位置付けます。

D. IT 戦略に基づいてセキュリティイニシアチブに優先順位を付けます。

他のバージョン: 938ISACA.CISM.v2024-05-07.q456; 1810ISACA.CISM.v2023-07-03.q397; 3162ISACA.CISM.v2023-01-05.q433

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 130Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード