[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 140)

技術リスクを許容レベルまで軽減するには、主に次の点を考慮する必要があります。

A. 情報セキュリティ予算。

B. 法的および規制上の要件。

C. ビジネスプロセスリエンジニアリング。

D. ビジネスプロセス要件。

アクセス制御ソフトウェアへの最近の投資が成功したかどうかを判断するための最良の方法はどれですか?

A. ソフトウェアによって保護されるシステムのビジネス影響分析 (BIA)

B. ソフトウェアインストール前後のセキュリティインシデントの比較

C. アクセス制御ソフトウェアの上級管理職による承認

D. ソフトウェアに実装された主要リスク指標（KRI）の数のレビュー

組織の情報セキュリティ戦略を作成するときに最初に定義する必要があるのは次のどれですか?

A. 組織構造

B. ポリシーとプロセス

C. 目的

D. 予算

会社のラップトップが盗難されたと報告された場合、情報セキュリティ管理者が最初に取るべきアクションは何ですか?

A. 情報損失の影響を評価する

B. 企業のラップトップの在庫を更新する

C. 報告手順の遵守を確保する

D. ユーザーアカウントを直ちに無効にする

情報セキュリティマネージャーは、情報セキュリティプログラムの1年計画と5年計画の両方を提出するよう求められています。長期計画の主な目的は何ですか？

A. IT組織の継続的な改善を促進する

B. セキュリティニーズに合わせた制御を確実に行う

C. 必要なIT機能を作成し文書化する

D. 1年計画よりも長期的な視点でセキュリティリスクの優先順位付けを行う

他のバージョン: 3667ISACA.CISM.v2024-11-15.q999; 1694ISACA.CISM.v2024-05-07.q456; 2671ISACA.CISM.v2023-07-03.q397; 3719ISACA.CISM.v2023-01-05.q433

最新アップロード: 292NCLEX.NCLEX-RN.v2026-06-27.q583; 137Juniper.JN0-232.v2026-06-27.q23; 145BICSI.INSTC_V8.v2026-06-27.q59; 294Cisco.300-710.v2026-06-26.q474; 356ISACA.CISM.v2026-06-26.q913; 189Salesforce.Integration-Architect.v2026-06-26.q116; 277Cisco.350-401.v2026-06-26.q363; 162Salesforce.MC-101.v2026-06-26.q44; 326CheckPoint.156-315.81.v2026-06-26.q678; 232Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード