[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 51)

セキュリティをシステム開発ライフサイクル (SDLC) プロセスに統合するには、組織は次のセキュリティを確保する必要があります。

A. パフォーマンスメトリックが満たされました。

B. 構成制御ボード上に表示されます。

C. 役割と責任が定義されました。

D. 主要フェーズを完了するための前提条件です。

完全な IT リスク評価を完了した後、どのリスク軽減制御を実施すべきかを最も適切に決定できるのは誰でしょうか?

A. 上級管理職

B. ビジネスマネージャー

C. IT監査マネージャー

D. 情報セキュリティ責任者 (ISO)

組織の情報セキュリティ文化を改善するには、上級管理職が次のことを行うことが最も重要です。

A. セキュリティポリシーを承認します。

B. 適切なセキュリティ対策を実践します。

C. セキュリティ予算とリソースを確認します。

D. セキュリティトレーニングに参加します。

情報セキュリティマネージャーは、法執行機関の連絡先から、ソーシャルエンジニアリングやネットワーク侵入など、さまざまな手法を使用することで知られる熟練したハッカー集団が自社をターゲットにしているという証拠があるとの報告を受けました。セキュリティマネージャーが最初に行うべき手順は次のとおりです。

A. 組織がハッカーの技術にどの程度さらされているかを包括的に評価します。

B. ソーシャルエンジニアリングに対抗するための意識向上トレーニングを開始します。

C. リスクの上昇について上級管理職に直ちに報告します。

D. 侵入を早期に検出できるように監視活動を強化します。

ビジネス影響分析 (BIA) を実行する最も適切な理由はどれですか?

A. 現在のリスク状態を判断するのに役立つ

B. 必要な管理に適切な予算を組む

C. 規制要件を満たすため

D. ビジネスへの影響を分析する

他のバージョン: 387ISACA.CISM.v2026-06-26.q913; 1695ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3746ISACA.CISM.v2023-01-05.q433

最新アップロード: 307NCLEX.NCLEX-RN.v2026-06-27.q583; 140Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 298Cisco.300-710.v2026-06-26.q474; 387ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 286Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 331CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード