[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 90)

組織は情報セキュリティガバナンスフレームワークを実装しています。プログラムの有効性を関係者に伝えるには、次の事項を確立することが最も重要です。

A. 利害関係者への自動レポート。

B. セキュリティポリシーの監視プロセス。

C. 各マイルストーンのメトリック。

D. 制御自己評価 (CSA) プロセス。

情報セキュリティプログラムを開発する際に、利用可能なリソースを決定するために最も役立つ情報源は何ですか?

A. 能力テスト

B. 職務内容

C. 組織図

D. スキルインベントリ

情報資産を分類しているときに、情報セキュリティマネージャーは、いくつかの運用データベースに所有者が割り当てられていないことに気付きました。この状況に対処する最善の方法は何でしょうか。

A. データベース管理者 (DBA) に責任を割り当てます。

B. データベースに機密コンテンツが含まれていないか確認します。

C. 上級管理職向けにデータベースのレポートを作成します。

D. これらのデータベースに最高の分類レベルを割り当てます。

次のどれがビジネス影響分析 (BIA) の主な目的ですか?

A. 脆弱性を分析する

B. 回復の優先順位を決定します。

C. 復旧ポイント目標 (RPO) を定義します。

D. 制御の有効性を確認する

内部ユーザーによる機密データの変更を最も効果的に防止できるのは次のどれですか?

A. 許容される使用ポリシー

B. 多要素認証 -

C. ネットワークセグメンテーション

D. ロールベースのアクセス制御

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 122Salesforce.Advanced-Administrator.v2025-09-12.q111; 164IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 128SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード