[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 102)

ある組織の研究部門は、顧客名と購入履歴を含む大規模なデータセットに機械学習アルゴリズムを適用する計画を立てています。個人データ漏洩のリスクは大きな影響をもたらすと考えられます。この状況において、最適なリスク対応策は次のどれですか？

A. データセットに匿名化を適用することでリスクを軽減します。

B. 保険を購入することでリスクを移転します。

C. データセット内の顧客名を暗号化することでリスクを軽減します。

D. 利益が潜在的な結果を上回るため、リスクを受け入れます。

情報セキュリティガバナンスフレームワークの有効性は、次の場合に最も高まります。

A. 情報システム監査人はガバナンス活動を評価する権限を与えられている

B. 経営陣が法令遵守の文化を推進している

C. リスク管理は運用および戦略活動に組み込まれている

D. コンサルタントが情報セキュリティガバナンスフレームワークをレビューします

情報セキュリティマネージャーが新しいセキュリティプロジェクトの承認を得られる可能性が最も高いのは、ビジネスケースで次の証拠が示されている場合です。

A. 組織の連携

B. IT戦略の整合

C. 組織への脅威

D. 既存の制御コスト

ネットワーク脆弱性評価では何を特定するのでしょうか?

A. ゼロデイ脆弱性

B. 悪意のあるソフトウェアとスパイウェア

C. セキュリティ設計上の欠陥

D. 設定ミスと更新不足

進行中のセキュリティインシデントについて従業員がメディアに無許可でコメントするのを防ぐ最善の方法は次のどれですか。

A. 従業員がメッセージをコントロールできるように、標準的なメディア対応を確立する

B. トレーニングインシデント発生中にメディアとの話し合いを防止するための制御を実装します。

C. 定期的な情報セキュリティ研修にコミュニケーションポリシーを含める

D. 違反に対する懲戒処分の可能性を伝えます。

他のバージョン: 3594ISACA.CISM.v2024-11-15.q999; 1672ISACA.CISM.v2024-05-07.q456; 2612ISACA.CISM.v2023-07-03.q397; 3686ISACA.CISM.v2023-01-05.q433

最新アップロード: 271NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 296ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 262Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード