[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 67)

情報セキュリティプログラムを成功裏に管理するために最も重要なのは次のどれですか?

A. 主要な利害関係者からのサポート

B. 継続的な制御監視

C. 十分なセキュリティ予算

D. 規制要件への準拠

法律、規制、契約上の要件に対する非準拠の問題を特定するための最適なアプローチは次のどれですか?

A. ビジネス影響分析 (B1A)

B. 脆弱性評価

C. リスク評価

D. ギャップ分析

インシデント対応手順の最初のステップとして、次のどれを実行する必要がありますか?

A. イベントを 70 とタイプに応じて分類します。

B. 追加の技術サポートが必要かどうかを特定します。

C. 制御障害の原因を評価します。

D. リスク評価を実行してビジネスへの影響を判断します。

組織の災害復旧計画 (DRP) を作成するときに、情報セキュリティマネージャーが最初に行うべきことはどれですか。

A. コミュニケーション計画を確認します。

B. 対応および回復戦略を策定します。

C. 対応チームと復旧チームを特定します。

D. ビジネス影響分析 (BIA) を実施します。

企業ネットワークでセキュリティ侵害がどのように発生したかを判断するために、セキュリティマネージャーはさまざまなデバイスのログを確認します。これらのログの相関関係とレビューを最も簡単にする手段は次のどれですか。

A. データベースサーバー

B. ドメインネームサーバー (DNS)

C. タイムサーバー

D. プロキシサーバー

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 103CII.M05.v2025-09-13.q42; 109CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 133SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード