[2024-11-15更新,999問] 無料ISACA CISM試験問題集、CISM合格対策(ページ 97)

インシデント対応プログラムの一環として内部攻撃および侵入テストを実行する主な目的は、次のことを特定することです。

A. ネットワークとサーバーのセキュリティの弱点。

B. インシデント対応プロセスを改善する方法。

C. ネットワーク境界上の潜在的な攻撃ベクトル。

D. 内部ハッカー攻撃に対する最適な対応。

非武装地帯（DMZ）に設置された場合、重大な露出と見なされるデバイスは次のどれですか。

A. 認証サーバー

B. Webサーバー

C. 侵入検知サーバー

D. プロキシサーバー

セキュリティ意識向上トレーニングは、次のどれにつながる可能性が最も高いですか?

A. 侵入事件の減少

B. 報告された事件の増加

C. セキュリティポリシーの変更の減少

D. アクセスルール違反の増加

ある組織は、その環境内で外部からのブルートフォース攻撃の脅威が増加していることを確認しました。組織の重要なシステムに対するこのリスクを軽減する最も効果的な方法は、次のうちどれですか。

A. 侵入検知システムの感度を高めます。

B. 多要素認証 (MFA) を実装します。

C. セキュリティ情報およびイベント管理システム (SIEM) を実装します。

D. ログの監視と分析の頻度を増やします。

大企業の取締役会のガバナンスの発展を支援する場合、情報セキュリティマネージャーの主な機能はどれですか。

A. 上級管理職のコミットメントを得る

B. バランストスコアカードの開発

C. セキュリティ予算の準備

D. アドバイスとガイダンスの提供

他のバージョン: 957ISACA.CISM.v2024-05-07.q456; 1831ISACA.CISM.v2023-07-03.q397; 3185ISACA.CISM.v2023-01-05.q433

最新アップロード: 115Salesforce.Advanced-Administrator.v2025-09-12.q111; 153IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 130ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード