[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 80)

企業全体のセキュリティ期待を設定するには、情報セキュリティポリシーを定期的にレビューし、次の担当者によって承認されることが最も重要です。

A. 最高情報セキュリティ責任者 (CISQ)。

B. セキュリティ管理者。

C. 上級管理職。

D. IT 運営委員会。

ビジネスに合わせた情報セキュリティプログラムを計画する際に最も役立つ情報源は次のどれですか?

A. セキュリティリスクレジスタ

B. 情報セキュリティポリシー

C. ビジネス影響分析 (BIA)

D. エンタープライズアーキテクチャ (EA)

ビジネス活動の固有のリスクが許容可能なリスクレベルよりも高い場合、情報セキュリティ管理者はまず

A. 影響のコストを回避するためにリスクを第三者に移転する

B. 経営陣に事業活動を避けるよう勧告する

C. リスクを許容できるレベルまで軽減するための制御を実施する

D. 現在のリスクレベルと許容可能なリスクレベルのギャップを評価する

レガシーアプリケーションは、保存中の機密データを暗号化するという新しい規制要件に準拠していないため、この問題の修復には多大な投資が必要になります。情報セキュリティマネージャーはまず何をすべきでしょうか?

A. 非準拠を修正するためのコストを決定します。

B. 非準拠を修正するための代替オプションを調査します。

C. 組織へのビジネス影響を評価します。

D. コンプライアンス違反のリスクを上級管理職に提示します。

リスクと管理の所有権の割り当てを可能にする最適な方法はどれですか?

A. 業界で認められた制御フレームワークに準拠

B. リスク管理フレームワークの導入

C. 上級管理職の賛同を得る

D. 情報セキュリティ戦略の策定

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード