[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 136)

スーパーユーザーアカウントを使用して侵入された金融機関のウェブサーバーは隔離され、適切なフォレンジックプロセスが実施されました。次のステップは以下のとおりです。

A. 最後に検証されたバックアップからサーバーを再構築します。

B. Web サーバーを隔離します。

C. サーバーを組織的にシャットダウンします。

D. 元のメディアと関連パッチを使用してサーバーを再構築します。

経営幹部は営業担当者にモバイルデバイスを提供したいと考えています。この目標を達成するために、情報セキュリティマネージャーが最初に行うべきことは次のうちどれですか？

A. モバイルデバイス管理 (MDM) ソリューションを調査します。

B. テクノロジによってもたらされるリスクを評価します。

C. 許容される使用ポリシーを策定します。

D. デバイスの脆弱性評価を実施します。

組織がセキュリティインシデントを特定して封じ込めるのに最も効果的なのは次のうちどれですか。

A. リスク評価

B. 脅威モデル

C. 継続的な監視

D. 卓上演習

情報セキュリティマネージャーは、開発段階に入ったセキュリティプロジェクトのビジネスケースをレビューしています。その結果、対策にかかる推定コストが、軽減対象となるリスクを上回っていることが判明しました。
情報セキュリティマネージャーの最良の推奨事項は次のとおりです。

A. プロジェクト範囲から一部のコントロールを削除します。

B. プロジェクトを中止して、他の取り組みのための資金を解放します。

C. 利益がコストをカバーするまでプロジェクトを推進します。

D. プロジェクトのペースを遅くして、コストを長期間にわたって分散させます。

内部統制監査により、従来のシステムに関連する統制上の欠陥が明らかになり、その補填統制はもはや有効ではないことが判明しました。
情報セキュリティ管理者が制御の欠陥を解決するためのセキュリティ要件を決定するのに最も役立つのは次のどれですか?

A. リスク評価

B. ギャップ分析

C. 費用便益分析

D. ビジネスケース

他のバージョン: 3680ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2676ISACA.CISM.v2023-07-03.q397; 3725ISACA.CISM.v2023-01-05.q433

最新アップロード: 297NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 294Cisco.300-710.v2026-06-26.q474; 363ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 277Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード