[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 105)

情報セキュリティプログラムを確立するための最初のステップは次のどれでしょうか?

A. セキュリティポリシーを開発します。

B. セキュリティ運用手順を開発します。

C. セキュリティ計画を策定します。

D. セキュリティ管理調査を実施します。

情報セキュリティ管理者がBYOD（個人所有デバイスの持ち込み）プログラムを導入しています。ユーザーがセキュリティ基準を遵守することを最も確実にするには、次のうちどれが適切でしょうか？

A. ネットワーク上のユーザーアクティビティを監視する

B. イントラネットのランディングページで標準を公開する

C. 許容される使用ポリシーを確立する

D. デバイス管理ソリューションを展開する

リスクの特定、分析、および軽減アクティビティは、次のものにリンクすることでビジネスライフサイクルプロセスに統合できます。

A. 継続計画

B. 変更管理

C. コンプライアンステスト

D. 構成管理。

組織の脅威プロファイルを作成する最も重要な理由は次のうちどれですか?

A. 情報セキュリティ投資のビジネスケースをサポートする

B. 脅威管理のための積極的なアプローチを実装する

C. リスク対応の意思決定をサポートする

D. 上級管理職向けの脅威ブリーフィングを作成する

組織のデータ分類プログラムを確認する情報セキュリティ管理者にとって、最も考慮すべき事項は次のどれですか?

A. 組織全体でラベル付けが一貫していません。

B. プログラムは例外を許可します。

C. データ保持要件が定義されていません。

D. 分類は業界のベストプラクティスに従っていません。

他のバージョン: 3611ISACA.CISM.v2024-11-15.q999; 1675ISACA.CISM.v2024-05-07.q456; 2625ISACA.CISM.v2023-07-03.q397; 3692ISACA.CISM.v2023-01-05.q433

最新アップロード: 275NCLEX.NCLEX-RN.v2026-06-27.q583; 131Juniper.JN0-232.v2026-06-27.q23; 142BICSI.INSTC_V8.v2026-06-27.q59; 276Cisco.300-710.v2026-06-26.q474; 317ISACA.CISM.v2026-06-26.q913; 176Salesforce.Integration-Architect.v2026-06-26.q116; 265Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 301CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード