[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 70)

組織のセキュリティポリシーでは、ラップトップやデスクトップの USB ストレージデバイスへのアクセスを無効にすることになっています。このポリシーの例外を認める最も強力な根拠は次のどれですか。

A. アクセスは読み取り専用に制限されます。

B. ユーザーは非準拠のリスクを受け入れます。

C. 利益は潜在的なリスクよりも大きい

D. USBストレージデバイスはユーザーロールに基づいて有効化されます

組織内の情報セキュリティプログラムの最新性と適用範囲を維持するための最適なツールは次のどれですか。

A. プログラムのガバナンス監視メカニズム

B. 情報セキュリティに関する定期刊行物およびマニュアル

C. プログラムのセキュリティアーキテクチャと設計

D. 情報セキュリティチームのトレーニングと認定

情報セキュリティトレーニングプログラムが最も効果的であることを保証するには、その内容が次のようになっている必要があります。

A. 最近の事件に基づく。

B. 従業員の役割に基づきます。

C. ビジネスプロセスに合わせて調整されます。

D. 情報セキュリティポリシーに重点を置いています。

BYOD（個人所有のデバイス持ち込み）の導入を検討する際、情報セキュリティ管理者が以下を確認することが最も重要です。

A. ビジネスリーダーはセキュリティリスクを理解している

B. ユーザーは利用規約を読み、署名しました。

C. ネットワークに参加するときに、各デバイスにセキュリティ制御が適用されます。

D. アプリケーションは実装前にテストされます

異常ベースの侵入検知システム (IDS) が適切にインストールされているかどうかを判断する最良の方法は次のとおりです。

A. 攻撃をシミュレートし、IDS のパフォーマンスを確認します。

B. ハニーポットを使用して異常なアクティビティをチェックします。

C. IDS の構成を監査します。

D. IDS をピアサイトと比較してベンチマークします。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 103CII.M05.v2025-09-13.q42; 108CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 133SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード