[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 62)

組織内の情報分類プロセスにおける情報セキュリティマネージャーの主な役割は何ですか?

A. 情報資産の分類構造の定義と承認

B. 組織の情報資産に適用される分類レベルの決定

C. 情報資産の分類に応じた保護

D. 情報資産が適切に分類されているか確認する

セキュリティ監視メカニズムは主に次の点に注意する必要があります。

A. ビジネスに不可欠な情報に焦点を当てます。

B. 所有者が制御リスクを管理できるように支援します。

C. ネットワーク侵入の検出に重点を置きます。

D. すべてのセキュリティ違反を記録します。

組織の環境の変化により、セキュリティ制御が適切でなくなる可能性があります。情報セキュリティマネージャーの最善の行動方針は何でしょうか?

A. 新たなリスクを第三者に移転します。

B. 新たなリスクを軽減するための対策を評価します。

C. 新たなリスク評価を実施し、

D. これまでのリスク評価と対策を確認します。

情報セキュリティ管理者がセキュリティプログラム機能の能力を伝えるために最も効果的な方法はどれですか?

A. セキュリティアーキテクチャ図

B. 主要リスク指標 (KRls)

C. 脆弱性スキャンの結果

D. セキュリティ成熟度評価

情報セキュリティメトリックを使用する主な理由は次のとおりです。

A. コントロールの有効性を監視します。

B. 企業の要件との整合性を確保します。

C. 上級管理職のコミットメントを達成する。

D. 法律および規制の要件を遵守します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 109CII.M05.v2025-09-13.q42; 118CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード