[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 135)

レガシーアプリケーションは、保存中の機密データを暗号化するという新しい規制要件に準拠しておらず、この問題の解決には多大な投資が必要になります。情報セキュリティマネージャーはまず何をすべきでしょうか？

A. 非準拠を修正するための代替オプションを調査します。

B. 組織へのビジネス影響を評価します。

C. コンプライアンス違反のリスクを上級管理職に提示します。

D. 非準拠を修正するためのコストを決定します。

情報セキュリティの継続的改善プログラムの重要な要素は次のとおりです。

A. プロセスを測定し、フィードバックを提供します。

B. セキュリティに関するサービスレベルアグリーメント (SLA) の開発。

C. 企業のセキュリティ標準を国際的に認められた標準に結び付けます。

D. 規制遵守の確保。

内部の脅威から生じる悪意のある損害を最もよく検出できるのは次のうちどれですか?

A. アクセス制御リスト

B. ジョブローテーション

C. 詐欺に関する意識向上トレーニング

D. 暗号化

公開 Web サーバーに対する分散型サービス拒否 (DDoS) 攻撃によってもたらされる最大の脅威は次のどれでしょうか。

A. 不正なコマンドの実行

B. 許可されたアクセスの防止

C. ウェブサイトコンテンツの改ざん

D. リソースへの不正アクセス

生体認証デバイスで制御される無人サーバールームへの物理アクセスコンプライアンスを合理的に保証するのに最も効果的な制御は次のどれですか。

A. アクセス制御リストの定期的なレビュー

B. 訪問者の警備員による護衛

C. 玄関先の訪問者記録ログ

D. PINと組み合わせた生体認証

他のバージョン: 3680ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2676ISACA.CISM.v2023-07-03.q397; 3725ISACA.CISM.v2023-01-05.q433

最新アップロード: 297NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 294Cisco.300-710.v2026-06-26.q474; 365ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 278Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード