[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 59)

異常ベースの侵入検知システム (IDS) は、次のデータを収集して動作します。

A. 異常なネットワーク動作を検出し、それを通常のアクティビティを測定するための基準として使用します。

B. 異常なネットワーク動作が発生し、不正な接続を破棄するようにファイアウォールに指示が出されます。

C. 履歴データからの攻撃パターンのシグネチャ。

D. 通常のネットワーク動作と、それを異常なアクティビティを測定するためのベースラインとして使用します。

IT 機器が組織のセキュリティ基準を満たしていることを確認するための最も効率的なアプローチは次のとおりです。

A. 機器の展開中にセキュリティを評価します。

B. ユーザー受け入れテスト中にコンプライアンスを確保します。

C. すべての新しい機器のリスクを評価します。

D. 承認された機器リストを作成します。

コアビジネスユニットは、現在のセキュリティ標準を満たしておらず、企業ネットワークを脅かす効果的なレガシーシステムに依存しています。この状況に対処するための最善の行動方針は次のどれですか?

A. 標準を満たす新しいシステムを実装することを要求します。

B. レガシーシステムをネットワークの残りの部分から切断します。

C. リスクレジスタに欠陥を文書化します。

D. 欠陥を補うプロセスを開発します。

ビジネスクリティカルなアプリケーションでは、ユーザーアクセスは次の者によって承認される必要があります。

A. 情報セキュリティマネージャー。

B. データ所有者。

C. データ管理者。

D. ビジネス管理。

組織の情報セキュリティリスクプロファイルをより深く理解するために、上級管理職に最も適した情報を提供するのは次のどれですか。

A. ビジネス運営に影響を与えるシナリオ

B. クライアントサービスに支障をきたすシナリオ

C. ビジネス目標に影響を与えるシナリオ

D. 金銭的な影響を与えるシナリオ

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 129CII.M05.v2025-09-13.q42; 132CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 149PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード