[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 7)

新しいセキュリティイニシアチブを検討するときに最初に行うべきことはどれですか?

A. ベンチマーク演習を実施します。

B. 実現可能性調査を実施します。

C. ビジネスケースを作成します。

D. 費用対効果分析を実行します。

ある組織でデータ侵害が発生し、多くの顧客に影響が出ました。法律顧問がこの事件を知ったのは、プレスリリースが発行された後でした。この状況を防ぐのに最も役立ったのは次のどれでしょうか。

A. 定期的な情報セキュリティポリシーの見直し

B. インシデント対応計画のテーブルトップテスト

C. 包括的な事業継続計画 (BCP)

D. 技術的制御のギャップ分析

情報セキュリティプログラムの有効性に関して主要な利害関係者へのレポートに含めることが最も重要なのは次のどれですか。

A. セキュリティメトリック

B. セキュリティベースライン

C. セキュリティインシデントの詳細

D. セキュリティリスクの露出

公開鍵暗号を使用して、メッセージの認証、機密性、否認不可性を保証するのは次のどれですか?

A. 最初に受信者の秘密鍵で暗号化し、次に送信者の公開鍵で暗号化する

B. 送信者の秘密鍵で最初に暗号化し、受信者の公開鍵で暗号化する

C. 送信者の秘密鍵で最初に暗号化し、送信者の公開鍵で復号化する

D. 送信者の公開鍵で最初に暗号化し、受信者の秘密鍵で暗号化する

あるグローバル組織は、2 か国のオフィス間で顧客情報データベースを共有する戦略を策定しました。この状況では、次の点を確実にすることが最も重要です。

A. データ共有は、両方の場所の現地の法律および規制に準拠しています。

B. データは転送中も保存中も暗号化されます

C. リスク範囲は、データを共有する 2 つの場所間で分割されます。

D. 秘密保持契約が締結されます。

他のバージョン: 277ISACA.CISM.v2026-06-26.q913; 1671ISACA.CISM.v2024-05-07.q456; 2571ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 277ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード