[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 92)

災害復旧計画 (DRP) テストを実行する際に最も大きな固有のリスクは次のどれですか?

A. 結果と教訓の文書化が不十分

B. 影響を受けるユーザーへのコミュニケーション不足

C. 運用環境の混乱

D. 部門間の連携不足

スピアフィッシングから組織を最も効果的に保護できるのは次のうちどれですか?

A. メールコンテンツのフィルタリング

B. エンドユーザートレーニング

C. ウイルス対策ソフトウェア

D. 利用規定

情報セキュリティガバナンスと企業ガバナンスの整合性を最もよく証明する指標は次のどれですか?

A. セキュリティ対策に関連する平均投資収益率 (ROI)

B. 事業部門全体のセキュリティインシデントの平均件数

C. 企業全体のセキュリティインシデントの平均解決時間 (MTTR)

D. 高リスク情報資産に特定された脆弱性の数

セキュリティ侵害に効果的に対応するには、次のうちどれが最も重要ですか?

A. ログ監視

B. 保管の連鎖

C. インシデント分類

D. コミュニケーション計画

組織のセキュリティポリシーでは、ラップトップやデスクトップの USB ストレージデバイスへのアクセスを無効にすることになっています。このポリシーに例外を認める最も強力な根拠は次のどれですか。

A. アクセスは読み取り専用に制限されます。

B. USB ストレージデバイスは、ユーザーロールに基づいて有効になります。

C. 利益は潜在的なリスクよりも大きい。

D. ユーザーは非準拠のリスクを受け入れます。

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 118Salesforce.Advanced-Administrator.v2025-09-12.q111; 159IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 128SAP.C-TS452-2410.v2025-09-11.q32; 131ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード