[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 107)

ある企業は、情報セキュリティプログラムをサポートするために、サードパーティベンダーからセキュリティサービスを調達することを決定しました。ベンダー選定基準に含めるべき最も重要な項目は次のどれですか？

A. ベンダーの以前の顧客からのフィードバック

B. ベンダーのビジネス目標と企業のセキュリティ目標の整合

C. ベンダーの内部統制環境の成熟度

D. ベンダーのネットワークに対する侵入テスト

インシデント対応の成熟度に関する最も関連性の高い証拠は次のどれですか?

A. 平均インシデントクローズ時間

B. レッドチームテストの結果

C. 独立監査評価

D. 卓上演習の結果

サービスが中断されたときに、組織が容量を減らして円滑に運営できるようにするには、次のうちどれが最適でしょうか?

A. 危機管理計画

B. 災害復旧計画（DRP）

C. インシデント対応計画

D. 事業継続計画（BCP）

組織に悪影響を与える可能性のあるリスクの変化を示す最良の指標は、

A. 侵入検知システム (IDS) によって記録されたイベント。

B. スタッフから情報セキュリティチームに報告されたセキュリティインシデント。

C. セキュリティ情報およびイベント管理 (SIEM) ソリューションによってトリガーされたアラート。

D. 組織のウイルス対策ソフトウェアによって検出されたマルウェア感染。

アウトソーシング先のデータセンターの物理的なセキュリティレビューを実施する際に、情報セキュリティマネージャーが最も重視すべき事項は次のどれですか。

A. 周囲の環境要因

B. データセンターから本社までの距離

C. 法執行機関への近さ

D. ネットワーク回線接続の可用性

他のバージョン: 3611ISACA.CISM.v2024-11-15.q999; 1675ISACA.CISM.v2024-05-07.q456; 2625ISACA.CISM.v2023-07-03.q397; 3692ISACA.CISM.v2023-01-05.q433

最新アップロード: 275NCLEX.NCLEX-RN.v2026-06-27.q583; 131Juniper.JN0-232.v2026-06-27.q23; 142BICSI.INSTC_V8.v2026-06-27.q59; 276Cisco.300-710.v2026-06-26.q474; 315ISACA.CISM.v2026-06-26.q913; 176Salesforce.Integration-Architect.v2026-06-26.q116; 265Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 301CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード