[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 48)

資産の価値を考慮する場合、情報セキュリティガバナンスにおける価値提供の測定に関して、情報セキュリティマネージャーに最も客観的な基準を与えるのは次のどれですか。

A. コントロールの数

B. 制御目標を達成するためのコスト

C. 制御の有効性

D. コントロールのテスト結果

セキュリティ意識向上の主な目的は次のとおりです。

A. セキュリティポリシーが理解されていることを確認します。

B. 従業員の行動に影響を与える。

C. 法律および規制の遵守を確保する

D. 違反に対する処置を通知します。

組織のネットワーク外への漏洩や転送を防ぐために暗号化された機密データを保護するのに最も効果的なセキュリティメカニズムはどれですか。

A. ファイアウォールの設定

B. 暗号化アルゴリズムの強度

C. アプリケーション内の認証

D. キーの保護

インシデント対応チームは、アプリケーションが侵害されたことを確認しました。次に行うべきことはどれですか?

A. 影響を受けたシステムを法医学的に許容できる状態に維持する

B. 影響を受けるアプリケーションのリスク評価を実施する

C. 上級管理職に違反を報告します。

D. 影響を受けたシステムをネットワークの残りの部分から分離する

組織の重要なシステムが侵害された後、セキュリティ管理者の最優先事項は次のどれですか?

A. 再発防止のための改善を実施します。

B. 侵害されたシステムを復元します。

C. インシデント関連データを保存します。

D. システムを侵害したマルウェアを特定します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1818ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 143Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 200Microsoft.MB-700.v2025-09-06.q281; 220Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード