[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 129)

CISM 試験問題 636

情報セキュリティマネージャーは、サードパーティプロバイダーが作業範囲記述書（SOW）を遵守していないことに気づきました。次のうち、最善の対応策はどれですか？

A. 契約の再交渉を開始します。

B. 問題を上級管理者に通知します。

C. 問題を法務担当者に報告します。

D. 問題の範囲を評価します。

CISM 試験問題 637

組織の情報資産を一貫して保護するために必要なのは次のうちどれですか?

A. 分類モード

B. データの所有権

C. 規制要件

D. 制御評価

CISM 試験問題 638

組織が直面している継続的な脅威について、最も包括的な洞察を提供するのは次のどれですか?

A. ビジネス影響分析 (BIA)

B. リスクレジスタ

C. 侵入テスト

D. 脆弱性評価

正解: B

説明
リスクレジスターとは、組織が直面する情報セキュリティリスク（発生源、影響、発生可能性、対応、状況など）を記録・追跡する文書です。リスクレジスターは、内部および外部の脅威、そしてそれらが組織の資産、プロセス、目標に及ぼす現在および潜在的な影響を網羅するため、組織が直面する継続的な脅威に関する最も包括的な洞察を提供します。また、リスクレジスターは、リスク軽減策と管理策の優先順位付けと監視、そして関連する利害関係者へのリスク情報の伝達にも役立ちます。したがって、選択肢Bが最も適切な回答です。
オプションAは最適な回答ではありません。ビジネス影響分析（BIA）は、組織の重要なビジネス機能、資産、依存関係を特定・評価し、混乱や損失が発生した場合の潜在的な影響を評価するプロセスであるためです。BIAは、脅威の発生源、発生確率、対応策よりも、脅威の影響に焦点を当てているため、組織が直面している継続的な脅威に関する包括的な洞察を提供するものではありません。BIAは、情報セキュリティリスク管理ではなく、主に事業継続性と災害復旧計画の支援に使用されます。
オプションCは最適な回答ではありません。ペネトレーションテストは、組織のITシステムまたはネットワークに対する悪意のある攻撃をシミュレートし、セキュリティ体制を評価し、実際の攻撃者に悪用される可能性のある脆弱性や弱点を特定する手法であるためです。ペネトレーションテストは、脅威、発生源、影響の全範囲ではなく、特定の範囲、対象、シナリオのみを対象とするため、組織が直面している継続的な脅威に関する包括的な洞察を提供するものではありません。ペネトレーションテストは、情報セキュリティリスク管理ではなく、主に技術的なセキュリティ管理の検証と改善に使用されます。
オプション D は最適な回答ではありません。脆弱性評価は、組織の IT システムまたはネットワークをスキャンして分析し、セキュリティリスクをもたらす可能性のある欠陥やギャップを検出して報告するプロセスであるためです。
脆弱性評価は、脅威の技術的側面のみを対象とし、ビジネス、法的、または規制上の影響については考慮しないため、組織が直面している継続的な脅威に関する包括的な洞察を提供するものではありません。脆弱性評価は、情報セキュリティリスク管理ではなく、主にセキュリティ上の弱点を特定し、修正するために用いられます。参考文献：CISMレビューマニュアル第15版、258～259ページ；CISMレビュー問題、解答、解説データベース - 12ヶ月サブスクリプション、QID 306。
リスクレジスターは、組織が直面する継続的な脅威に関する最も包括的な洞察を提供します。これは、リスクレジスターが、特定されたリスク、その発生可能性、影響、軽減戦略、および状況を記録・追跡する文書であるためです。リスクレジスターは、組織が目標、資産、および業務に影響を与える可能性のある脅威を監視・管理するのに役立ちます。また、リスクレジスターは、組織が対応策の優先順位を決定し、それに応じてリソースを割り当てるのにも役立ちます。

CISM 試験問題 639

災害復旧計画 (DRP) を実行する能力に最も大きなプラスの影響を与えるのは次のどれですか?

A. 計画をオフサイトの場所に保管する

B. 計画をすべての関係者に伝える

C. 計画を定期的に更新する

D. 計画のウォークスルーを実施する

CISM 試験問題 640

上級管理職は、組織の侵入防止システム (IPS) が業務を繰り返し妨害する可能性があると懸念を表明しています。情報セキュリティマネージャーがこの懸念に対処するためにシステムを調整したことを最もよく示すのは次のどれですか。

A. 偽陰性の増加

B. 偽陰性の減少

C. 誤検出を減らす

D. 誤検出の増加

他のバージョン: 3706ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3733ISACA.CISM.v2023-01-05.q433

最新アップロード: 298NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 298Cisco.300-710.v2026-06-26.q474; 381ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 285Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 327CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

CISM 試験問題 636

CISM 試験問題 637

CISM 試験問題 638

CISM 試験問題 639

CISM 試験問題 640

PDFファイルをダウンロード