[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 63)

組織がリスクを適切に管理していることを示す最良の指標は次のどれでしょうか?

A. 侵入テストでは、高リスクのシステム脆弱性は特定されませんでした

B. リスク評価の結果は許容範囲内です

C. 侵入検知システムから報告されたイベントの数が減少しました

D. スタッフから報告されたセキュリティインシデントイベントの数が増加しました

リスクの特定、分析、および軽減活動は、次のものにリンクすることでビジネスライフサイクルプロセスに統合できます。

A. 構成管理。

B. 継続計画

C. コンプライアンステスト

D. 変更管理

情報セキュリティ管理者は、組織が個人識別情報（Pll）を保護する法的義務を果たしているという証拠を提供するよう求められています。次のどれが適切ですか？

A. プライバシー関連アプリケーションのリスク評価

B. 文書化されたポリシーと標準

C. プログラムの有効性に関する指標

D. プライバシー意識向上トレーニング

クライアントサーバー環境におけるミドルウェアに関連する最も重要なリスクは次のどれですか。

A. サーバーのパッチ適用が妨げられる可能性があります

B. システムバックアップが不完全である可能性があります

C. システムの整合性が影響を受ける可能性があります

D. エンドユーザーのセッションが乗っ取られる可能性がある

情報セキュリティプログラムの開発を最も効果的に推進し、その成功を確実にできるのは誰でしょうか?

A. 内部監査員

B. 最高執行責任者 (COO)

C. 運営委員会

D. IT管理

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 109CII.M05.v2025-09-13.q42; 118CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード