[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 78)

組織の情報セキュリティプログラムとの整合性を確保するために、重要なサービスプロバイダーとの契約に含めることが最も重要なのは次のどれですか。

A. 監査権条項

B. エスカレーションパス

C. 主要業績評価指標 (KPI)

D. 終了言語

セキュリティ部門が最も効果的に実行しているのはどれですか?

A. オペレーティングシステムにアクセスするための標準の承認

B. オペレーティングシステムへの不正アクセスをログに記録する

C. オペレーティングシステムにアクセスするためのユーザープロファイルの管理

D. オペレーティングシステムにアクセスするためのユーザーのプロビジョニング

情報資産分類ポリシーを策定する際に最初に行うべきことはどれですか?

A. 分類する高価値資産を特定するために経営陣の意見を聞きます。

B. 資産の分類レベルを定義する基準を確立します。

C. 資産を保護するための既存のセキュリティ対策を特定します。

D. 組織全体の情報資産に対する説明責任を特定します。

最近のセキュリティインシデントの調査により、根本的な原因はシステム管理者によるインシデントアラートの不注意な処理であることが判明しました。情報セキュリティマネージャーがこの問題に対処する最善の方法は何でしょうか。

A. ビジネスプロセスに合わせてインシデント対応計画を修正します。

B. データ所有者にインシデント対応トレーニングを提供します。

C. データ管理者にインシデント対応トレーニングを提供します。

D. リスク評価を実施し、その結果を上級管理職と共有します。

上級管理職からのコミットメントを得た後、情報セキュリティプログラムを確立する際に次に完了する必要があるのは次のどれですか。

A. セキュリティメトリックを定義する

B. リスク評価を実施する

C. ギャップ分析を実行する

D. セキュリティツールの調達

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 219Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード