[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 58)

情報セキュリティマネージャーは、新しいシステムでセキュリティテストが実施されていることを確認する必要があります。
次のどれが最も高いレベルの保証を提供しますか?

A. セキュリティチームは、業界で認められたフレームワークに対して自己評価を実施します。

B. 内部監査チームがシステムに対する脆弱性評価を実行するために参加します。

C. 独立した当事者が直接テストを実施します。

D. ベンダーは侵入テストとコードレビューの結果を提供します。

組織の情報セキュリティプログラムの状況を取締役会に最もよく示すのは次のどれですか。

A. 情報セキュリティプログラムの指標

B. 最近の外部監査の結果

C. 情報セキュリティ運用マトリックス

D. 情報セキュリティリスクの変化

集中型情報セキュリティ組織構造の利点は次のどれですか?

A. セキュリティ意識の促進が容易になります。

B. 管理と制御が容易になります。

C. ビジネスユニットのニーズにより適切に対応できます。

D. セキュリティ要求に対する応答時間が短縮されます。

業界の同業者と情報セキュリティコミュニケーション計画を作成する際に、考慮すべき主な事項は次のどれですか?

A. 情報が他の組織にとって役立つほど詳細であることを確認する

B. プロセスを自動化することで情報共有に関連するコストを削減する

C. インシデント関連情報が共有されるたびに法務部門に通知する

D. 情報共有のメリットと機密情報共有のデメリットのバランスをとる

情報セキュリティガバナンス機能の主な責任は次のどれですか?

A. 組織のプログラムをサポートするためのセキュリティ戦略の定義

B. リスク選好度とリスク許容度の最適なレベルについて上級管理職に助言する

C. 新興技術を使用したソリューションに対する適切なサポートの確保

D. 情報セキュリティ意識向上トレーニングの実施

他のバージョン: 387ISACA.CISM.v2026-06-26.q913; 1696ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3759ISACA.CISM.v2023-01-05.q433

最新アップロード: 309NCLEX.NCLEX-RN.v2026-06-27.q583; 140Juniper.JN0-232.v2026-06-27.q23; 146BICSI.INSTC_V8.v2026-06-27.q59; 305Cisco.300-710.v2026-06-26.q474; 387ISACA.CISM.v2026-06-26.q913; 190Salesforce.Integration-Architect.v2026-06-26.q116; 293Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 333CheckPoint.156-315.81.v2026-06-26.q678; 234Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード