[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 43)

正式な情報セキュリティプログラムを持たない組織が、情報セキュリティのベストプラクティスを実装することを決定した場合は、まず次のことを行う必要があります。

A. セキュリティ戦略を作成するために外部コンサルタントを招待します。

B. ベストプラクティスに基づいて予算を割り当てます。

C. 類似の組織をベンチマークします。

D. 高レベルのビジネスセキュリティ要件を定義します。

ファイアウォールの有効性を評価するための最適な指標は次のとおりです。

A. ブロックされた攻撃の数。

B. ドロップされたパケットの数。

C. 平均スループットレート。

D. ファイアウォールルールの数。

新たなリスクの発生を速やかに特定するための最良の方法は、次のうちどれですか?

A. 変更管理手順

B. 定期的なリスクの植え替え

C. インシデント監視活動

D. リスク監視プロセス

現在のリスクの再評価を開始する最も適切な理由はどれですか?

A. 監査レポートのフォローアップ

B. 最近のセキュリティインシデント

C. 認定要件

D. セキュリティ担当者の変更

経営陣が組織のリスクを軽減するために必要なリソースを決定するのに役立つのは次のどれですか?

A. リスク分析プロセス

B. ビジネス影響分析 (BIA)

C. リスク管理バランストスコアカード

D. リスクベースの監査プログラム

他のバージョン: 946ISACA.CISM.v2024-05-07.q456; 1814ISACA.CISM.v2023-07-03.q397; 3171ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 211Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード