[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 96)

経営陣にネットワークセキュリティの重要性を強調するために、セキュリティマネージャーはまず次のことを行う必要があります。

A. セキュリティアーキテクチャを開発します。

B. ネットワーク侵入検知システム (NIDS) をインストールし、攻撃のリストを準備します。

C. ネットワークセキュリティポリシーを策定します。

D. リスク評価を実施します。

アプリケーション開発プロセスのどの段階でセキュリティ部門が最初に関与する必要がありますか?

A. リクエストがあった場合

B. テスト中

C. プログラミング時

D. 詳細要件

法医学的証拠を得るためにコンピュータシステムを調査する過程で、容疑者のメディアのデータが不注意により変更されました。調査プロセスで最初にとるべき行動は次のどれですか。

A. 疑わしいメディアを新しいメディアにバックアップします。

B. 元のメディアソースのビット単位のイメージを新しいメディアに書き込みます。

C. 調査に関連するすべてのファイルのコピーを作成します。

D. すべての論理ドライブでエラーチェックプログラムを実行し、ディスクエラーがないことを確認します。

情報セキュリティガバナンスフレームワークの有効性は、次の場合に最も高まります。

A. リスク管理は運用および戦略活動に組み込まれています。

B. 情報システム監査人はガバナンス活動を評価する権限を持ち、

C. 経営陣によって法令遵守の文化が推進されています。

D. コンサルタントが情報セキュリティガバナンスフレームワークをレビューします

高度な持続的脅威 (APT) を検出した後、情報セキュリティマネージャーが最初に行うべきステップは次のどれですか。

A. 管理者に通知する

B. 脅威を封じ込める

C. 根本原因分析を実行する

D. 脅威を取り除く

他のバージョン: 421ISACA.CISM.v2026-06-26.q913; 1696ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3804ISACA.CISM.v2023-01-05.q433

最新アップロード: 317NCLEX.NCLEX-RN.v2026-06-27.q583; 140Juniper.JN0-232.v2026-06-27.q23; 148BICSI.INSTC_V8.v2026-06-27.q59; 332Cisco.300-710.v2026-06-26.q474; 421ISACA.CISM.v2026-06-26.q913; 194Salesforce.Integration-Architect.v2026-06-26.q116; 314Cisco.350-401.v2026-06-26.q363; 165Salesforce.MC-101.v2026-06-26.q44; 350CheckPoint.156-315.81.v2026-06-26.q678; 240Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード