[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 16)

事業部門の情報システム上でクレジットカードデータを取り扱うためのセキュリティプロセスを開発する場合、情報セキュリティ管理者はまず次のことを行う必要があります。

A. クレジットカード情報に関する企業ポリシーを確認します。

B. クレジットカード会社のセキュリティ要件を実装します。

C. クレジットカードデータを処理するシステムがセグメント化されていることを確認します。

D. 安全な支払いを処理するための業界のベストプラクティスを確認します。

情報セキュリティに対する上級管理職のコミットメントとサポートは、次のようなプレゼンテーションを通じて最も効果的に得られます。

A. 成功した攻撃の実例を使用します。

B. 組織に対する技術的リスクを説明します。

C. 組織をセキュリティのベストプラクティスに照らして評価します。

D. セキュリティリスクを主要なビジネス目標に結び付けます。

インシデント対応テスト用の卓上テスト計画を作成する場合、シナリオの主な目的は次のとおりです。

A. 組織全体の準備状況をビジネスに測定する

B. 参加者に役割の理解を確実にするための状況を提供する

C. インシデント対応チームの一員として経営陣の関与を測定する

D. プレッシャーの下で問題を解決するためにインシデント対応チームに挑戦する

フォレンジック調査を容易にするために使用されるワークステーションでは、次の点を確認することが最も重要です。

A. ワークステーションにはフォレンジックチームのメンバーのみがアクセスできます

B. ワークステーションは定期的にバックアップされ、強化されています

C. ワークステーションの保管記録が文書化されている

D. ワークステーションにはフォレンジック関連のソフトウェアのみがインストールされている

新しいベンダーの脆弱性を特定するための最も費用対効果の高い方法は何ですか?

A. 外部の脆弱性報告ソース

B. コンサルタントによる定期的な脆弱性評価

C. 侵入防止ソフトウェア

D. DMZに設置されたハニーポット

他のバージョン: 3527ISACA.CISM.v2024-11-15.q999; 1569ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 199NCLEX.NCLEX-RN.v2026-06-27.q583; 116Juniper.JN0-232.v2026-06-27.q23; 126BICSI.INSTC_V8.v2026-06-27.q59; 189Cisco.300-710.v2026-06-26.q474; 161ISACA.CISM.v2026-06-26.q913; 160Salesforce.Integration-Architect.v2026-06-26.q116; 193Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 166CheckPoint.156-315.81.v2026-06-26.q678; 198Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード