[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 130)

アウトソーシングされたアプリケーションのサービスレベル要件を決定する際に、情報セキュリティマネージャーにとって最も役立つのは次のうちどれですか。

A. 情報セキュリティポリシー

B. サプライヤー事業継続計画（BCP）

C. アプリケーションの機能

D. データ分類

組織が成熟した情報セキュリティ文化を持っていることを最もよく示すのは次のどれですか?

A. 情報セキュリティトレーニングは全スタッフに必須です。

B. 組織の情報セキュリティポリシーが文書化され、伝達されます。

C. 最高情報セキュリティ責任者 (CISO) は取締役会と定期的にやり取りします。

D. スタッフは意思決定を行う際に常にリスクを考慮します。

セキュリティ運用を IT ガバナンスフレームワークに適合させるのに最も役立つのは次のうちどれですか。

A. ビジネス影響分析 (B1A)

B. セキュリティリスク評価

C. 情報セキュリティポリシー

D. セキュリティ運用プログラム

Web ベースのアプリケーションのデータ入力機能は、リモートサイトから作業するサードパーティのサービスプロバイダーにアウトソーシングされています。次の問題のうち、情報セキュリティマネージャーにとって最も懸念されるものはどれでしょうか。

A. アプリケーションは安全な通信プロトコルを使用していません

B. アプリケーションは制限的なアクセス制御で構成されています

C. ビジネスプロセスにはエラーチェックのレベルが1つだけあります

D. サーバーベースのマルウェア対策は適用されません

IT部門がアプリケーションをパブリッククラウドに移行する計画を立てています。この取り組みを支援するために、情報セキュリティマネージャーが行う最も重要なアクションは次のどれですか？

A. クラウドセキュリティ要件を提供する

B. サービスレベル契約（SLA）を評価する

C. クラウドプロバイダーの独立した評価レポートを確認します。

D. セキュリティ実装コストを計算する

他のバージョン: 3693ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3729ISACA.CISM.v2023-01-05.q433

最新アップロード: 297NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 296Cisco.300-710.v2026-06-26.q474; 373ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 281Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード