[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 100)

組織の情報に対して最終的な責任を負うのは誰ですか?

A. データ管理者

B. 最高情報セキュリティ責任者 (CISO)

C. 取締役会

D. 最高情報責任者 (CIO)

リスク評価プロセス中にシステムとデータの重要度を分類するための最も効果的な方法はどれですか?

A. 上級管理職にインタビューします。

B. データ管理者へのインタビュー。

C. 取締役会のメンバーにインタビューします。

D. 資産所有者にインタビューします。

セキュリティの観点から、文書化されたガイドラインと運用手順の最大の利点は何ですか?

A. さまざまな種類のタスクを実行する方法について詳細な手順を提供します

B. 活動の一貫性を確保し、より安定した環境を提供する

C. セキュリティ標準と規制要件への準拠を確保する

D. 品質要件を満たすために再利用性を確保する

情報セキュリティ管理者は、計画されている侵入テストによって一部のサービスが中断される可能性があると通知されました。
次のうちどれが最初に取るべき行動でしょうか?

A. 承認されたメンテナンスウィンドウ中にアクティビティを再スケジュールします。

B. 侵入テスト中にサービス所有者が利用可能であることを確認します。

C. リスクを受け入れ、リスクレジスタに文書化します。

D. 影響を見積もり、事業主に通知します。

組織がホストする給与計算サービスプロバイダーでのデータ侵害についてマスメディアを通じて知った後、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?

A. 違反について適切な規制当局に通知します。

B. プロバイダーとともに侵害を検証します。

C. 事業継続計画 (BCP) を開始します。

D. プロバイダーとのデータ交換を一時停止します。

他のバージョン: 3594ISACA.CISM.v2024-11-15.q999; 1673ISACA.CISM.v2024-05-07.q456; 2612ISACA.CISM.v2023-07-03.q397; 3686ISACA.CISM.v2023-01-05.q433

最新アップロード: 272NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 303ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 262Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード