[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 131)

CISM 試験問題 646

情報セキュリティ管理者にとって、組織のさまざまな保証機能を統合することは、主に次のことを可能にするために重要です。

A. 一貫したセキュリティ。

B. 包括的な監査

C. セキュリティを意識した文化

D. ポリシーの遵守

CISM 試験問題 647

リスクコミュニケーション計画を準備する際に最初に決定する必要があるのは次のうちどれですか?

A. 報告頻度

B. 通信チャネル

C. コンテンツの報告

D. 対象読者

CISM 試験問題 648

上級管理職は、組織の侵入防止システム (IPS) が業務を繰り返し妨害する可能性があると懸念を表明しています。情報セキュリティマネージャーがこの懸念に対処するためにシステムを調整したことを最もよく示すのは次のどれですか。

A. 偽陰性の増加

B. 偽陰性の減少

C. 誤検出を減らす

D. 誤検出の増加

CISM 試験問題 649

変更管理において情報セキュリティが確実に対処されていることを最も保証するものは次のどれですか?

A. 変更に対するセキュリティ監査の実行

B. 変更諮問委員会へのセキュリティトレーニングの提供

C. セキュリティの観点から変更を確認する

D. 変更管理には上級管理職の承認が必要

CISM 試験問題 650

組織では、ITアプリケーションの社内ホスティングとサポートに代わるソフトウェア・アズ・ア・サービス（SaaS）の利用が増えています。調達の意思決定において情報セキュリティ上の懸念事項を考慮に入れるために、最も効果的な方法は次のうちどれでしょうか？

A. 情報セキュリティリスク評価を調達プロセスに統合します。

B. 調達チームに定期的な情報セキュリティトレーニングを提供します。

C. ベストプラクティスに影響を与えるために、定期的な調達チーム会議に IT メンバーを招待します。

D. SaaS ベンダーとの調達契約において監査権を強制します。

正解: A

SaaSソリューションの調達において情報セキュリティ上の懸念事項を確実に考慮するための最良の方法は、調達プロセスに情報セキュリティリスク評価を組み込むことです。これにより、組織はSaaSプロバイダーの利用に伴う潜在的なセキュリティリスクと影響を特定・評価し、組織のリスク許容度とリスク許容度に基づいて最適なソリューションを選択できるようになります。
情報セキュリティリスク評価は、ベンダーの選択や契約の締結前の調達プロセスの初期段階で実施する必要があり、契約ライフサイクル全体を通じて定期的に更新する必要があります。
調達チーム（B）に定期的に情報セキュリティ研修を実施することは良い慣行ですが、SaaSソリューション特有のセキュリティ問題や課題に対処するには不十分な場合があります。調達チームには、情報セキュリティリスク評価を実施したり、ベンダーとセキュリティ要件について交渉したりするための専門知識や権限がない可能性があります。
ベストプラクティスに影響を与えるために、定期的な調達チーム会議にITメンバーを招待することも良い方法ですが、ITメンバーが実際の調達プロセスや意思決定に関与していない場合は、効果が出ない可能性があります。ITメンバーには、情報セキュリティリスク評価を実施したり、調達契約においてセキュリティ上の懸念事項が適切に対処されているかを確認したりする機会や影響力がない可能性があります。
SaaSベンダーとの調達契約において監査権を行使することは重要な管理策ですが（D）、調達プロセスにおいて情報セキュリティ上の懸念事項が考慮されるようにするための最も効果的な方法とは言えません。監査権は、契約締結後に組織がSaaSプロバイダーのセキュリティ管理体制とコンプライアンスを検証するための手段であり、SaaSソリューションの利用から生じる可能性のあるセキュリティリスクを防止または軽減するものではありません。監査権は、調達契約において情報セキュリティリスク評価やその他のセキュリティ要件を規定することで補完されるべきです。
参考資料 = CISMレビューマニュアル（デジタル版）、第3章：情報セキュリティプログラムの開発と管理、セクション：情報セキュリティプログラム管理、サブセクション：
調達とベンダー管理、141～1421ページ

他のバージョン: 3693ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2680ISACA.CISM.v2023-07-03.q397; 3729ISACA.CISM.v2023-01-05.q433

最新アップロード: 297NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 296Cisco.300-710.v2026-06-26.q474; 374ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 281Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

CISM 試験問題 646

CISM 試験問題 647

CISM 試験問題 648

CISM 試験問題 649

CISM 試験問題 650

PDFファイルをダウンロード