[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 137)

セキュリティ制御を設計する際に最も重要なことは次のとおりです。

A. リスクベースのアプローチを適用します。

B. 予防管理に重点を置きます。

C. 制御に関連するコストを評価します。

D. 機密情報に制御を適用します。

ある組織では、BYOD（個人所有デバイスの持ち込み）プログラムを導入しています。従業員が個人所有のデバイスをリモートで企業アプリケーションに使用することを許可する際に、最も重要なセキュリティ上の考慮事項は次のどれですか？

A. モバイルオペレーティングシステムのサポート

B. 安全なアプリケーション開発

C. セキュリティポリシーを維持するための必須制御

D. セキュリティ意識向上トレーニング

ソーシャルエンジニアリングによる企業ネットワークへの不正アクセスに対する最善の技術的防御は次のどれですか?

A. チャレンジ/レスポンス情報の要求

B. 頻繁なパスワード変更を強制する

C. 複雑なパスワード形式の強制

D. 多要素認証を要求する

情報セキュリティプログラムの現状について経営陣に説明するときに、最も重要な考慮事項は次のどれですか。

A. 状況予測を含む

B. 対象読者に適切な言葉遣いをする

C. メトリックのトレンドチャートを含める

D. 評価システムを使用してプログラムの有効性を証明する

情報セキュリティ戦略に組み込むのに最も適切なのは次のどれですか?

A. 主要コントロールとして指定されたビジネスコントロール

B. セキュリティプロセス、方法、ツール、テクニック

C. ファイアウォールルールセット、ネットワークデフォルト、侵入検知システム（IDS）設定

D. 特定のセキュリティツールを取得するための予算見積もり

他のバージョン: 3680ISACA.CISM.v2024-11-15.q999; 1695ISACA.CISM.v2024-05-07.q456; 2676ISACA.CISM.v2023-07-03.q397; 3725ISACA.CISM.v2023-01-05.q433

最新アップロード: 297NCLEX.NCLEX-RN.v2026-06-27.q583; 138Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 294Cisco.300-710.v2026-06-26.q474; 368ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 278Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード