[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 82)

情報セキュリティマネージャーは、組織がランサムウェア攻撃を受けたのではないかと疑っています。まず何をすべきでしょうか?

A. 上級管理職に通知します。

B. 従業員に攻撃を警告します。

C. 感染を確認します。

D. 影響を受けるシステムを分離します。

災害復旧/事業継続計画が最新の状態に保たれるようにするための変更管理手順は、次のうちどれを通じて最も効果的に達成できますか?

A. 年間システムインベントリと災害復旧、事業継続計画の調整

B. 災害復旧/事業継続計画の定期的な監査

C. 包括的なウォークスルーテスト

D. システムライフサイクルプロセスの必須ステップとして組み込む

組織の情報セキュリティプログラムとビジネス目標の整合を促進するための最良の方法はどれですか?

A. 最高経営責任者は情報セキュリティプログラムを確認し、承認します。

B. 情報セキュリティプログラムは内部監査部門によって監査されます

C. 情報セキュリティガバナンス委員会には、主要なビジネス分野の代表者が含まれます。

D. 情報セキュリティは、すべてのFTプロジェクトの実現可能性段階で考慮されます。

次の指標のうち、情報セキュリティプログラムのパフォーマンスを正確に測定するものはどれでしょうか?

A. セキュリティ例外を正確に測定する定性的な指標の集合

B. 意思決定を可能にする定性的傾向と定量的傾向の組み合わせ

C. セキュリティプログラムに割り当てられたさまざまな基準から導き出された単一の数値スコア

D. 特定、監視、対応された主要リスク指標（KRI）の数

機密データ処理のベンダーを評価する際、適切なレベルの情報セキュリティが確保されるようにするために最初に行うべきステップは次のどれですか?

A. ベンダー契約に情報セキュリティ条項を含めます。

B. 潜在的なベンダーのサードパーティレポートを確認します。

C. ベンダー選択の一部として情報セキュリティ基準を含めます。

D. ベンダーのパフォーマンスの指標を開発します。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 126Salesforce.Advanced-Administrator.v2025-09-12.q111; 168IIBA.CCBA.v2025-09-12.q144; 145PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード