[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 69)

情報セキュリティマネージャーがセキュリティプログラムの結果を効果的に評価するために使用できる最適な指標はどれでしょうか。

A. 実装されたコントロールの数

B. 達成された制御目標の割合

C. セキュリティポリシーの遵守率

D. 報告されたセキュリティインシデント数の減少

組織が企業ネットワーク上で個人所有のデバイスの使用を実施する場合、情報セキュリティ管理者の主な責任は次のどれですか?

A. リモートワイプ機能が必要

B. 定義されたポリシーと手順の実施

C. セキュリティ意識向上トレーニングの実施

D. モバイルデバイス上のデータの暗号化

ユーザー向けに実施されたセキュリティプログラムの有効性を示す最良の指標は、次の数の増加です。

A. ソーシャルエンジニアリングの試みが情報セキュリティに報告されました

B. さらなるセキュリティトレーニング情報の要求

C. セキュリティ意識向上プログラムの参加者

D. 情報セキュリティ担当者が検出した脅威

自国で電子商取引活動を行っている組織が、厳格なセキュリティ法が施行されている別の国に新しいオフィスを開設しました。このシナリオでは、全体的なセキュリティ戦略は次の基準に基づいて策定する必要があります。

A. リスク評価結果。

B. 国際セキュリティ標準。

C. 最も厳しい要件。

D. セキュリティ組織の構造。

組織の情報セキュリティプログラムとビジネス目標の整合を促進するための最良の方法はどれですか?

A. 情報セキュリティは、すべての IT プロジェクトの実現可能性段階で考慮されます。

B. 情報セキュリティガバナンス委員会には、主要なビジネス分野の代表者が含まれます。

C. 最高経営責任者は情報セキュリティプログラムを確認し、承認します。

D. 情報セキュリティプログラムは内部監査部門によって監査されます。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 103CII.M05.v2025-09-13.q42; 109CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 133SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード