[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 75)

組織の情報セキュリティマネージャーは、組織の情報セキュリティ管理の成熟度を評価するためにコンサルタントを雇うよう依頼されました。提案依頼 (RIP) の最も重要な要素は次のとおりです。

A. 他の組織からの参照。

B. エンゲージメントチームの過去の経験。

C. サンプル成果物。

D. 評価で使用される方法論。

変更管理プロセスに情報セキュリティを関与させる主な目的は何ですか?

A. 脅威の範囲を狭める

B. 事前の承認なしに変更が適用されないようにするため

C. 制御の失敗の可能性を減らすため

D. 規制および法律遵守の義務を果たすため

災害復旧計画 (DRP) テストを実行する際に最も大きな固有のリスクは次のどれですか?

A. 結果と教訓の文書化が不十分

B. 影響を受けるユーザーへのコミュニケーション不足

C. 運用環境の混乱

D. 部門間の連携不足

クラウドコンピューティングベンダーとの責任を定義する際に、ユーザーとプロバイダーの間で共有される責任として見なすべきものは次のどれですか。

A. データの所有権

B. アクセスログの確認

C. アプリケーションログ

D. インシデント対応

成熟した情報セキュリティプログラムを示す最良の指標は次のどれですか?

A. セキュリティ監査の結果が削減されます。

B. セキュリティインシデントは適切に管理されています。

C. セキュリティ支出が予算を下回っています。

D. セキュリティリソースが最適化されます。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 102CII.M05.v2025-09-13.q42; 102CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 176IIBA.CCBA.v2025-09-12.q144; 147PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

PDFファイルをダウンロード