[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 158)

あるグローバル金融機関は、リスク評価チームによって発見されたサービス拒否（DoS）リスクに対して、これ以上の措置を取らないことを決定しました。この決定に至った最も可能性の高い理由は以下のとおりです。

A. このリスクの発生を防ぐために十分な安全対策が講じられています。

B. 必要な対策は展開するには複雑すぎます。

C. 対策のコストが資産の価値と潜在的な損失を上回ります。

D. リスクが発生する可能性は不明です。

組織の成長に伴い、当初規定されていなかった情報セキュリティポリシーの例外が後日必要になる場合があります。ビジネスリスクを効果的に管理するために、このようなポリシーの例外は以下のように規定されるべきです。

A. 情報所有者の裁量で検討されます。

B. 組織構造内の次の上位の人物によって承認されました。

C. 情報セキュリティフレームワーク内で正式に管理されます。

D. セキュリティマネージャーによって確認および承認されました。

情報セキュリティマネージャーがアクセス制御リストを確認したところ、特権アクセスが部門全体に付与されていることがわかりました。情報セキュリティマネージャーが最初に行うべきことは次のうちどれですか？

A. アクセスを許可するための手順を確認する

B. 緊急アクセスを許可するための手順を確立する

C. データ所有者と会ってビジネスニーズを理解する

D. 適切なアクセス権を再定義して実装する

コンピュータインシデント対応チーム (CIRT) が、ハッカーが企業ネットワークに侵入して顧客情報を改ざんしたという明確な証拠を発見した場合、情報セキュリティマネージャーはまず次のことを通知する必要があります。

A. 情報セキュリティ運営委員会。

B. 影響を受ける可能性のある顧客。

C. 影響を受ける可能性のあるデータ所有者。

D. プライバシーを監督する規制機関。

全体的な継続計画プロセスの一環としてビジネス影響分析 (BIA) を実施する主な目標は次のとおりです。

A. 重要なプロセスとサポートサービスへの依存度を特定します。

B. 災害復旧プロセスを文書化します。

C. ビジネスプロセスを IT およびその他の企業リソースのサポートにマッピングします。

D. 経営幹部の支持を得る。

他のバージョン: 3611ISACA.CISM.v2024-11-15.q999; 1675ISACA.CISM.v2024-05-07.q456; 2625ISACA.CISM.v2023-07-03.q397; 3692ISACA.CISM.v2023-01-05.q433

最新アップロード: 274NCLEX.NCLEX-RN.v2026-06-27.q583; 131Juniper.JN0-232.v2026-06-27.q23; 142BICSI.INSTC_V8.v2026-06-27.q59; 276Cisco.300-710.v2026-06-26.q474; 313ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 265Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 301CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード