[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 66)

セキュリティリスク評価は、次の情報資産のみを対象にする必要があります。

A. 分類され、ラベル付けされます。

B. 組織内にいます。

C. ビジネスプロセスをサポートします。

D. 具体的な価値がある。

情報セキュリティマネージャーがアウトソースサービスプロバイダーと交渉する必要がある最も重要なプロセスは次のどれですか。

A. 独立したセキュリティレビューを実施する権利

B. 法的拘束力のあるデータ保護契約

C. 組織とプロバイダー間の暗号化

D. システムの共同リスク評価

情報セキュリティを企業統治に統合する最良の方法はどれですか?

A. セキュリティイニシアチブに外部のセキュリティコンサルタントを関与させます。

B. 主要な関係者に対して包括的な情報セキュリティ管理トレーニングを実施します。

C. 情報セキュリティプロセスが既存の管理プロセスの一部であることを確認します。

D. 定期的なセキュリティリスク評価を実行する必要があります。

組織の IT システムの侵害の可能性があることがプロジェクトマネージャーから報告されました。インシデント対応マネージャーが最初に行うべきことは何でしょうか。

A. システムでポートスキャンを実行する

B. ログオンIDを無効にする

C. システムログを調査する

D. インシデントを検証する

新たなリスクを定期報告の対象とすべきか、それともイベント駆動型報告の対象とすべきかの決定は、次のどれに基づくべきでしょうか?

A. 緩和制御

B. 影響の可視性

C. 発生の可能性

D. インシデント発生頻度

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 109CII.M05.v2025-09-13.q42; 118CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード