[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 159)

リスク対応戦略の主な目的は次のとおりです。

A. 脅威の減少。

B. 規制遵守。

C. 上級管理職の賛同。

D. 適切なコントロールの選択。

新しいシステムで情報セキュリティが適切に対処されることを保証するために最も効果的なのは次のどれでしょうか?

A. 実装前に内部監査がセキュリティを承認する

B. 情報セキュリティ担当者は、生産開始前にコンプライアンスレビューを実施します。

C. 情報セキュリティ担当者はシステムセキュリティの設計に責任を持つ

D. ビジネス要件にはセキュリティ目標を含める必要がある

企業統治と情報セキュリティ統治の有効な連携を示す最も強力な指標は次のどれですか?

A. コントロールの主要業績評価指標 (KPI) はプラスの傾向を示しています。

B. 上級管理職が情報セキュリティの取り組みを後援します。

C. 情報セキュリティの取り組みは、範囲、スケジュール、予算を満たしています。

D. 上級管理職は定期的な情報セキュリティ更新を要求します。

組織内でセキュリティインシデントが報告されました。情報セキュリティマネージャーは、いつ情報所有者に連絡すべきでしょうか？

A. 潜在的なインシデントが記録された後

B. 事件が確認された後

C. インシデントが軽減された後

D. 事件が収束した後

個人のモバイルデバイス上の企業データのセキュリティを強化するための最善の方法は次のどれですか。

A. 多要素認証の実装

B. コンテナ化されたソフトウェアの使用

C. 事前に承認されたデバイスの使用を義務付ける

D. 強力なパスワードポリシーの実装

他のバージョン: 3611ISACA.CISM.v2024-11-15.q999; 1675ISACA.CISM.v2024-05-07.q456; 2625ISACA.CISM.v2023-07-03.q397; 3692ISACA.CISM.v2023-01-05.q433

最新アップロード: 274NCLEX.NCLEX-RN.v2026-06-27.q583; 131Juniper.JN0-232.v2026-06-27.q23; 142BICSI.INSTC_V8.v2026-06-27.q59; 276Cisco.300-710.v2026-06-26.q474; 312ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 265Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 301CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード