[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 77)

一連のリンクされたシステム脆弱性から生じる総合的なリスクを測定し、優先順位を付ける最良の方法はどれですか?

A. 脆弱性スキャン

B. 侵入テスト

C. コードレビュー

D. セキュリティ監査

ネットワーク侵入検知システム (IDS) の主な利点は、次の点です。

A. ネットワークへの攻撃を識別します。

B. サービス拒否攻撃をシミュレートします。

C. 望ましくないネットワークトラフィックをブロックする

D. ネットワークの脆弱性を検出する

ある組織がインターネット販売会社を買収し、営業部門を拡大しました。情報セキュリティマネージャーの FIRS「F?ter 防御」セキュリティポリシーフレームワークに含まれる新しいビジネスモデルは次のとおりです。

A. ギャップ分析を実行します。

B. 両社のポリシーを個別に実装します。

C. 両社のポリシーを統合します。

D. 脆弱性評価を実行します。

組織の情報セキュリティリスクを効果的に管理するには、次のことが最も重要です。

A. エンドユーザーにリスク管理責任を割り当てます。

B. リスク許容度を確立し、伝達する。

C. 新しいシステムの脆弱性を定期的に特定し、修正します。

D. 同業組織に対するリスクシナリオのベンチマーク。

ユーザーが権限のないユーザーとファイルを共有するのを防ぐための最も効果的なアクセス制御方法は何ですか?

A. 必須

B. 任意

C. 壁に囲まれた庭園

D. ロールベース

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 219Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード