[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 79)

特定の事業分野を標的とする新しいランサムウェアの存在を知った場合、情報セキュリティ管理者が最初に行うべきことは何ですか?

A. バックアップがオフサイトに保存されていることを確認します。

B. 災害復旧テストを実施し、ギャップがあれば対処します。

C. 組織への潜在的な影響を評価します。

D. 脆弱性スキャンを実行し、発見された問題を修正します。

社内のインシデント対応チームに必要なリソースを決定する最も効果的な方法は次のとおりです。

A. イベントシナリオを使用して応答機能をテストします。

B. インシデント対応の範囲と憲章を決定します。

C. インシデント管理コンサルタントに指導を依頼します。

D. 他のインシデント管理プログラムと比較したベンチマーク。

脆弱性管理プロセスの有効性を最もよく示すのは次のどれですか?

A. パッチリリースからインストールのキャッチまでの平均時間

B. 定期的な内部脆弱性スキャンの実行

C. サードパーティの侵入テストの結果

D. 脆弱性を修正するためのリソース割り当て

セキュリティ意識向上トレーニングは、次のどれにつながる可能性が最も高いですか?

A. 侵入事件の減少

B. 報告された事件の増加

C. セキュリティポリシーの変更の減少

D. アクセスルール違反の増加

次のイベントのうち、情報セキュリティプログラムの改訂が必要になる可能性が最も高いのはどれですか?

A. 業界の脅威レベルが上昇します。

B. 報告された事件の大幅な増加

C. IT管理の変更

D. 他の組織との合併

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 219Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード