[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 74)

工場のビジネスパートナーは、将来の購入注文を予測するために、材料在庫へのリモート読み取り専用アクセス権を持っています。情報セキュリティマネージャーは、主に次の点を確認する必要があります。

A. 接続性と継続性を効果的に制御します。

B. コードエスクローを含むサービスレベル契約 (SLA)。

C. ビジネス影響分析 (BIA)。

D. サードパーティの認証。

新しく採用された情報セキュリティマネージャーは、退職した従業員のアカウントのクリーンアップが年に 1 回しか行われていないことを発見しました。情報セキュリティマネージャーが最初に行うべき行動は次のどれですか。

A. 問題を上級管理職に報告する

B. リスク評価を実行する

C. 新しいプロセスを設計し、文書化する

D. セキュリティポリシーを更新する

システム開発ライフサイクル (SDLC) の各段階で情報セキュリティを組み込む主な理由は、次の事項に必要なセキュリティの影響と潜在的なソリューションを特定することです。

A. システムの脆弱性を特定します。

B. 組織のセキュリティ体制を維持します。

C. 影響を受ける既存のシステム。

D. 職務の分離に準拠する。

災害をタイムリーに宣言する主な目的は次のとおりです。

A. 回復プロセスに経営幹部が関与することを確実にします。

B. 災害復旧プロセスの欠陥を評価し、修正します。

C. 重要な物理資産をさらなる損失から保護します。

D. 組織の重要なサービスの継続性を確保します。

広く報道されたハッキング事件を受けて、ある組織はアプリケーションのセキュリティを強化する計画を立てています。次のどれがセキュリティプロジェクトのリスクですか?

A. 組織の評判が損なわれる可能性がある

B. アプリケーションにトラップドアがインストールされている可能性があります。

C. 実装をサポートするためのリソースが利用できない可能性があります。

D. 重要な証拠が失われる可能性があります。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102CII.M05.v2025-09-13.q42; 102CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 177IIBA.CCBA.v2025-09-12.q144; 147PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード