[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 87)

2 要素認証システムの費用対効果分析に含めるのに最も関連があるのは次のどれですか。

A. インシデントの年間損失予想値（ALE）

B. 事件発生頻度

C. 総所有コスト (TCO)

D. プロジェクトの承認済み予算

組織の契約管理プロセスにおいて最も効果的なセキュリティ成果をもたらすのは次のどれでしょうか?

A. 提案依頼段階でベンダーのセキュリティベンチマーク分析を実行する

B. セキュリティ評価を拡張してランダム侵入テストを含める

C. 提案依頼段階でセキュリティ要件が定義されていることを確認する

D. 契約終了時の資産処分までセキュリティ評価を拡張

複数のセキュリティパッチを適用した後、いくつかの事業部門からシステムに問題が発生したとの報告がありました。この問題に対処するための最初の手順は次のとおりです。

A. 問題を評価し、必要に応じてロールバック手順を開始します。

B. 問題が修正されるまでシステムをネットワークから切断します。

C. これらのシステムからパッチを直ちにアンインストールします。

D. 発生した問題については、直ちにベンダーに連絡してください。

大規模なグローバル企業における新しいセキュリティインフラストラクチャの設計と実装を後援するのに最も適切な役職は次のどれですか。

A. 最高セキュリティ責任者 (CSO)

B. 最高執行責任者 (COO)

C. 最高プライバシー責任者 (CPO)

D. 最高法務顧問 (CLC)

新しいサイバーセキュリティ規制が導入された後、情報セキュリティ管理者が最初に行うべきことは何ですか?

A. 情報セキュリティポリシーを更新する

B. 費用対効果分析を実施します。

C. ギャップ分析を実行する

D. 企業の法律顧問に相談する

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 122Salesforce.Advanced-Administrator.v2025-09-12.q111; 164IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード