[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 95)

セキュリティインシデントが確認されたら、どのようなタスクを実行する必要がありますか?

A. インシデントを特定します。

B. 事件を封じ込める。

C. インシデントの根本原因を特定します。

D. 脆弱性評価を実行します。

外部サービスプロバイダーが組織のセキュリティポリシーに準拠していることを確認する最善の方法は次のとおりです。

A. セキュリティポリシーにサービスプロバイダーを明示的に含めます。

B. プロバイダーがすべてのポリシーを読んだことを示す書面による確認を受け取ります。

C. サービスレベル契約のポリシーへの相互参照

D. サービスプロバイダーの定期的なレビューを実行します。

ソーシャルエンジニアリングのシナリオでは、不正な個人がコンピューティングリソースにアクセスする可能性を最も減らすのはどれですか。

A. パスワードの画面上マスキングを実装する

B. 定期的なセキュリティ意識向上プログラムの実施

C. パスワード変更の頻度を増やす

D. パスワードを厳重に秘密に保つことを要求する

情報セキュリティマネージャーは、さまざまなセキュリティ制御に対して複数の例外を確認しました。
情報セキュリティ管理者が最初に取るべき行動は次のどれですか?

A. 違反行為を取締役会に報告します。

B. 例外を緩和する制御を設計します。

C. それぞれのリスク所有者に例外の影響を通知します。

D. リスクを優先順位付けし、治療オプションを実行します。

サイバーセキュリティインシデントの防止に最も役立つのは次のどれですか?

A. ベストプラクティスのパスワードパラメータの実装

B. 定義されたスケジュールに従ってバックアップ計画をテストする

C. インシデント対応計画の文書化とテスト

D. 定期的なエンドユーザー向けセキュリティ意識向上トレーニングの提供

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 118Salesforce.Advanced-Administrator.v2025-09-12.q111; 159IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 128SAP.C-TS452-2410.v2025-09-11.q32; 130ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード