[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 163)

データ管理者の主な役割は次のどれですか?

A. 情報の検証

B. 処理情報

C. 情報の分類

D. 情報の保護

情報セキュリティの投資収益率は、次のうちどれを通じて最もよく評価できますか?

A. ビジネス目標のサポート

B. セキュリティメトリック

C. セキュリティ成果物

D. プロセス改善モデル

組織の成長に伴い、当初規定されていなかった情報セキュリティポリシーの例外が後日必要になる場合があります。ビジネスリスクを効果的に管理するために、このようなポリシーの例外は以下のように規定されるべきです。

A. 情報所有者の裁量で検討されます。

B. 組織構造内の次の上位の人物によって承認されました。

C. 情報セキュリティフレームワーク内で正式に管理されます。

D. セキュリティマネージャーによって確認および承認されました。

新しいリスクを定期報告またはイベント駆動型報告のどちらに該当するかの決定は、次のどれに基づくべきでしょうか?

A. 緩和制御

B. 影響の可視性

C. 発生確率

D. インシデント発生頻度

組織内でソーシャルネットワーキングサイトを使用するためのガイドラインを確立する際に最も重要な 2 つのステップは次のどれですか。

A. 脆弱性評価を実行する

B. 安全なソーシャルネットワーキングサイトを特定する

C. 違反に対する懲戒処分を定める

D. 投稿可能な情報を定義します。

他のバージョン: 3594ISACA.CISM.v2024-11-15.q999; 1673ISACA.CISM.v2024-05-07.q456; 2612ISACA.CISM.v2023-07-03.q397; 3686ISACA.CISM.v2023-01-05.q433

最新アップロード: 272NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 301ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 262Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード