[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 109)

企業のリスク管理プログラムの主な目標は、組織が以下の事項を確実に実施できるようにすることです。

A. 主要なビジネス機能における IT 資産が保護されています。

B. ビジネスリスクは予防的管理によって対処されます。

C. 述べられた目標は達成可能です。

D. IT 設備とシステムはいつでも利用できます。

情報セキュリティプログラムの有効性を示すために上級管理職に定期的にレポートに含めるのに最も役立つのは次のうちどれですか。

A. 重要な成功要因（CSF）

B. 能力成熟度モデル

C. 主要業績評価指標（KPls）

D. 主要リスク指標（KRI）

情報セキュリティマネージャーが IT 運用部門に伝える上で最も関連性が高いのは次のうちどれですか。

A. 脆弱性評価

B. 脅威評価

C. 露出レベル

D. 固有のリスクのレベル

最近確立された情報セキュリティプログラムが有効であることを示す最良の証拠は次のどれですか。

A. 報告されたインシデントの数が増加しました

B. 定期的な IT バランススコアカードが伝達されます。

C. 上級管理職から迷惑メールが減ったと報告がありました。

D. ITインシデントに関連するチケットの数は一定に保たれています

支店業務に必要な主要システムは本社に設置されています。支店Aは、災害復旧設備の提供について第三者と交渉中です。
次の契約条件のうち、最も重要な懸念事項はどれでしょうか?

A. ブランチのホットサイトを共有する必要がある場合があります。

B. ホットサイトから企業本社への接続は提供されません。

C. 契約には不履行に対する罰則条項は含まれていません。

D. ホットサイトを監査する権利は契約に規定されていません。

他のバージョン: 3629ISACA.CISM.v2024-11-15.q999; 1680ISACA.CISM.v2024-05-07.q456; 2648ISACA.CISM.v2023-07-03.q397; 3696ISACA.CISM.v2023-01-05.q433

最新アップロード: 277NCLEX.NCLEX-RN.v2026-06-27.q583; 132Juniper.JN0-232.v2026-06-27.q23; 143BICSI.INSTC_V8.v2026-06-27.q59; 277Cisco.300-710.v2026-06-26.q474; 328ISACA.CISM.v2026-06-26.q913; 178Salesforce.Integration-Architect.v2026-06-26.q116; 267Cisco.350-401.v2026-06-26.q363; 153Salesforce.MC-101.v2026-06-26.q44; 310CheckPoint.156-315.81.v2026-06-26.q678; 230Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード