[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 81)

全体的な継続性計画プロセスの一環としてビジネス影響分析 (BIA) を実施する主な目標は次のとおりです。

A. 経営幹部の支持を得る

B. 災害復旧プロセスを文書化します。

C. ビジネスプロセスをITおよびその他の企業リソースのサポートにマッピングする

D. 重要なプロセスとサポートへの依存度を特定する

ある組織が、自社の Web サイトをホストするために外部のサービスプロバイダーと契約することを計画しています。情報セキュリティマネージャーにとって最も重要なことは、次の点を確認することです。

A. サービスプロバイダーの監査で重大な弱点は発見されませんでした。

B. 契約には、組織の知的財産を保護するための秘密保持契約 (NDA) が含まれています。

C. 契約では、サービスプロバイダーがセキュリティポリシーに準拠することを義務付ける必要があります。

D. サードパーティのサービスプロバイダーが定期的に侵入テストを実施します。

リスク管理プログラムの主な目的は次のとおりです。

A. 固有のリスクを最小限に抑えます。

B. ビジネスリスクを排除します。

C. 効果的な制御を実装します。

D. 残留リスクを最小限に抑えます。

組織が自動化ツールを使用して事業継続計画を管理および保管する場合、主な懸念事項は次のどれですか。

A. 災害発生時のアクセス確保

B. プランの変更時のバージョン管理

C. 他の場所に保存されているリソースへの壊れたハイパーリンク

D. 人員と計画資産の変更の追跡

マネージドセキュリティサービスプロバイダーへのアウトソーシングを継続するかどうかを決定する際に、最も重要な考慮事項は次のどれですか。

A. 機能のビジネスニーズ

B. サービスのコスト

C. 業界におけるベンダーの評判

D. 成果物を達成する能力

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード