[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 47)

CISM 試験問題 226

ラップトップコンピュータに保存されている組織の機密データを不正アクセスから最も効果的に保護できるのは次のどれですか。

A. パスワードによる強力な認証

B. 暗号化されたハードドライブ

C. 多要素認証手順

D. ネットワークベースのデータバックアップ

CISM 試験問題 227

インシデント通知プロセスを評価するのに最も適切な指標は次のどれですか?

A. 報告されたインシデントあたりのダウンタイムの平均総コスト

B. 報告期間あたりの平均インシデント数

C. 応答から解決までの経過時間

D. 検出、報告、対応までの経過時間

CISM 試験問題 228

データ損失防止 (DLP) スキャナーが会計ファイル共有内に平文で保存されている支払いカード情報 (PCI) を特定したことを知った場合、情報セキュリティマネージャーが最初に行うべきことは何ですか。

A. 非準拠のレベルを評価します。

B. 上級管理職に問題を報告します。

C. 組織全体のリスク評価を実行します。

D. インシデント対応プロセスを開始します。

CISM 試験問題 229

プロジェクトマネージャーは開発者ポータルを開発しており、社内スタッフや組織のローカルエリアネットワーク (LAN) 外の外部コンサルタントがアクセスできるように、セキュリティマネージャーにパブリック IP アドレスを割り当てるように要求しています。セキュリティマネージャーはまず何をすべきでしょうか。

A. 開発者ポータルのビジネス要件を理解する

B. 開発者ポータルの脆弱性評価を実行する

C. 侵入検知システム（IDS）をインストールする

D. サーバーへの外部アクセスを許可する前に、外部コンサルタントから署名済みの秘密保持契約 (NDA) を取得します。

CISM 試験問題 230

許容可能なリスクレベルを決定する際に、最も重要な考慮事項は次のどれですか。

A. 脅威プロファイル

B. リスクマトリックス

C. システムの重要度

D. 脆弱性スコア

他のバージョン: 956ISACA.CISM.v2024-05-07.q456; 1818ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 143Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 218Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

CISM 試験問題 226

CISM 試験問題 227

CISM 試験問題 228

CISM 試験問題 229

CISM 試験問題 230

PDFファイルをダウンロード