[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 148)

ある大規模組織が、複数の複雑な組織機能と連携した情報セキュリティプログラムを開発中です。このプログラムを成功裏に導入するために最も効果的な方法はどれでしょうか？

A. セキュリティガバナンス

B. セキュリティメトリック

C. セキュリティガイドライン

D. セキュリティポリシー

情報セキュリティマネージャーは、セキュリティインシデントがチケット登録後、ヘルプデスクによって適切にエスカレーションされていないことに気づきました。この問題を解決するための最適な自動化制御は次のどれですか？

A. ヘルプデスクワークフローに自動化された脆弱性スキャンを実装する

B. すべてのセキュリティインシデントのデフォルト設定を最高優先度に変更する

C. 自動化されたサービスレベル契約 (SLA) レポートをヘルプデスクのチケットシステムに統合する

D. インシデント対応ワークフローをヘルプデスクチケットシステムに統合する

効果的なリスク分析では、主にどの 2 つのコンポーネントを評価する必要がありますか?

A. 可視性と期間

B. 可能性と影響

C. 確率と頻度

D. 財務的影響と期間

Web アプリケーションのリスクを評価および軽減した後、残存するアプリケーションリスクの受け入れを誰が決定すべきでしょうか?

A. 情報セキュリティ担当者

B. 最高情報責任者（CIO）

C. ビジネスオーナー

D. 最高経営責任者（CF.O）

セキュリティイニシアチブの戦略的調整において最も効果的なのは次のうちどれでしょうか。

A. IT 部門内にセキュリティ運営委員会が設置されます。

B. 主要な情報セキュリティポリシーは定期的に更新されます。

C. ビジネスリーダーは情報セキュリティの意思決定に参加します。

D. ポリシーは、ビジネスユニットマネージャーからの入力に基づいて作成されます。

他のバージョン: 3645ISACA.CISM.v2024-11-15.q999; 1684ISACA.CISM.v2024-05-07.q456; 2659ISACA.CISM.v2023-07-03.q397; 3702ISACA.CISM.v2023-01-05.q433

最新アップロード: 277NCLEX.NCLEX-RN.v2026-06-27.q583; 132Juniper.JN0-232.v2026-06-27.q23; 144BICSI.INSTC_V8.v2026-06-27.q59; 281Cisco.300-710.v2026-06-26.q474; 341ISACA.CISM.v2026-06-26.q913; 178Salesforce.Integration-Architect.v2026-06-26.q116; 267Cisco.350-401.v2026-06-26.q363; 153Salesforce.MC-101.v2026-06-26.q44; 315CheckPoint.156-315.81.v2026-06-26.q678; 230Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード