[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 68)

運用リスクの受け入れによってサポートされている場合でも、一部の監視プロセスを一時的に無効にすることは、次の場合には情報セキュリティ管理者に受け入れられない可能性があります。

A. コンプライアンスリスクを意味します。

B. 短期的な影響は判断できません。

C. 業界のセキュリティ慣行に違反します。

D. ロールマトリックスの変更を検出できません。

定量的なリスク分析を実行する際に、潜在的な損失を見積もるために最も重要なのは次のどれですか?

A. 生産性の損失を評価する

B. 機密データの開示の影響を評価する

C. 情報または資産の価値を計算する

D. 各脅威の発生確率を測定する

限られた予算でどのセキュリティ制御を実装するかを決定するための最良の手法は何ですか?

A. リスク分析

B. 年間損失予想値（ALE）の計算

C. 費用便益分析

D. 影響分析

サードパーティベンダーが関与するセキュリティインシデントの重大度レベルを判断する際に、セキュリティマネージャーが最初に相談すべきは次のうち誰ですか?

A. ビジネスプロセスオーナー

B. ITプロセスオーナー

C. ビジネスパートナー

D. リスクマネージャー

次のどれが脆弱性の例ですか?

A. 自然災害

B. 探偵ソフトウェア

C. ランサムウェア

D. 権限のないユーザー

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 103CII.M05.v2025-09-13.q42; 109CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 133SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード