[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 54)

ビジネスの調整とセキュリティの所有権に加えて、情報セキュリティガバナンスにとって最も重要なのは次のどれですか。

A. システムの監査可能性

B. ポリシーの遵守

C. セキュリティ指標の報告

D. エグゼクティブスポンサーシップ

新しい規制要件が組織の情報セキュリティ管理に与える影響を明確に理解するために、情報セキュリティ管理者はまず次のことを行う必要があります。

A. 費用便益分析を実施します。

B. リスク評価を実施する

C. 上級管理職へのインタビュー

D. ギャップ分析を実行します。

変更管理プロセス中に既存のアプリケーションに新たなリスクが導入されていないことを確認するのに最も適切な人物は次のうちどれですか?

A. システムアナリスト

B. システムユーザー

C. オペレーションマネージャー

D. データセキュリティ担当者

情報セキュリティマネージャーは、組織の新しい情報セキュリティポリシーがすべての部門で遵守されていないことを発見しました。情報セキュリティマネージャーにとって最も懸念すべき事項は次のどれですか。

A. 各ビジネスユニットごとに異なる通信方法が必要になる場合があります。

B. 事業部門の管理者は、新しいポリシーの重要性を強調していません。

C. 対応する制御は、ビジネス運営を妨げるものと見なされます。

D. ポリシーの文言が対象者に合わせて調整されていません。

組織の上級管理職は、従業員にプロモーション目的でソーシャルメディアを使用するよう奨励しています。この戦略をサポートするために情報セキュリティマネージャーが最初に行うべきステップは次のどれですか。

A. データ損失防止 (DLP) ソリューションのビジネスケースを作成します。

B. ソーシャルメディアの許容される使用に関するガイドラインを作成します。

C. セキュリティ意識向上プログラムにソーシャルメディアを組み込みます。

D. Web コンテンツフィルタリングソリューションを活用します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1822ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 108ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード