[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 65)

ある組織の取締役会は、業界の組織に顧客の機密情報を保護するための特定の保護手段を制定することを要求する最近の法律について知りました。取締役会は次にどのような措置を講じるべきでしょうか?

A. 情報セキュリティ担当者に必要な対応を指示する

B. 適切な解決策を決定するために解決策を調査する

C. 経営陣にコンプライアンスに関する報告を求める

D. 何もない。情報セキュリティは取締役会に報告されない

クラウドサービスに対する新しい規制要件が組織にどのような影響を与えるかを判断するのに最も役立つのは次のどれですか。

A. リスク評価

B. 情報資産インベントリ

C. データ損失防止プラン

D. データ分類ポリシー

社内コンプライアンスレビュー中に、レビューチームは重要なレガシーアプリケーションが組織の必須のセキュリティ要件を満たせないことを発見しました。最初に実行する必要があるのは次のうちどれですか。

A. アプリケーションのサービスを停止することをお勧めします。

B. リスクレジスタを更新します。

C. アプリケーションを置き換えることができるまで監視します。

D. 補正制御を実装します。

ある組織が災害復旧機能をアウトソーシングすることを決定しました。サービスレベル契約 (SLA) を作成する際に最も重要な考慮事項は次のどれですか。

A. リカバリポイント目標 (RPO)

B. 復旧時間目標 (RTO)

C. テスト要件

D. 認証チェーン

組織の主力製品は、SaaS (Software as a Service) を使用して提供される顧客向けアプリケーションです。主任セキュリティエンジニアが、主要なクラウドプロバイダーで重大なセキュリティの脆弱性を発見しました。組織内で、関連するタスクの主たる責任者は誰ですか?

A. データ所有者

B. アプリケーションの所有者

C. セキュリティエンジニア

D. 情報セキュリティ管理者

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 109CII.M05.v2025-09-13.q42; 118CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード