[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 71)

大規模なアプリケーションシステムの変更につながる可能性のある新しい規制要件への準拠の影響に関する主な指示は、以下から取得する必要があります。

A. 企業の内部監査人。

B. システム開発者/アナリスト。

C. 主要なビジネスプロセスの所有者。

D. 企業法務顧問。

バッファオーバーフローを最もよく表すのは次のどれですか?

A. 関数が処理できる以上のデータで関数が実行される

B. プログラムには、セキュリティ上のリスクをもたらす隠された意図しない機能が含まれています。

C. 通常の動作を妨害するように設計された悪意のあるコード

D. データをキャプチャする秘密チャネルの一種

組織で侵害が発生しましたが、これは無事に封じ込められ、修復されました。業界の規制に基づき、侵害は外部に通知される必要があります。情報セキュリティマネージャーは次に何をすべきでしょうか。

A. インシデント対応計画を参照してください。

B. 関係するすべての当事者に違反通知を送信します。

C. 取締役会に連絡してください。

D. 企業のコミュニケーションプランを呼び出します。

情報セキュリティ投資に関する経営上の意思決定は、以下の点に基づいて行われる場合に最も効果的です。

A. 脅威と脆弱性を識別および分析するプロセス。

B. セキュリティイベントの履歴から決定された年間損失予想値（ALE）、

C. 一貫性のある定期的なリスク評価の報告。

D. 経営陣によるリスク分析の正式な承認、

情報セキュリティマネージャーが、重要なビジネスプロセスをサポートするサーバーで潜在的なセキュリティ侵害を発見しました。情報セキュリティマネージャーが最初に取るべき行動は次のうちどれですか。

A. サーバーを組織的にシャットダウンします。

B. インシデントが発生したことを確認します。

C. 上級管理職にインシデントを報告します。

D. ビジネスプロセス所有者に通知します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 103CII.M05.v2025-09-13.q42; 109CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 133SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード