[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 165)

次の脆弱性のうち、外部のハッカーが企業ネットワークにアクセスするリスクが最も高いのはどれですか?

A. 内部データベースに対する過剰な管理権限

B. 不要なサービスを実行している内部ホスト

C. ワークステーションにパッチがありません

D. ログ記録が不十分です

アクセス制御と暗号化アルゴリズムは、次のシステム開発ライフサイクル (SDLC) のどのフェーズで選択されますか?

A. 手続き型設計

B. 建築設計

C. システム設計仕様

D. ソフトウェア開発

組織サーバーのセキュリティレビュー中に、機密の人事データを含むファイルサーバーがすべてのユーザーIDからアクセス可能であることが判明しました。セキュリティ管理者はまず、以下の対応を行う必要があります。

A. 証拠としてサンプルファイルをコピーします。

B. データを含むフォルダーへのアクセス権を削除します。

C. この状況をデータ所有者に報告します。

D. ファイルの権限を適切に制御できるように HR チームをトレーニングします。

多国籍組織内で集中化された情報セキュリティ管理の最大のリスクは次のどれですか?

A. 客観性が低い

B. ターンアラウンドが遅い

C. 均一性が低い

D. 現地法違反

ランサムウェア攻撃の影響を軽減するための最も効果的な制御は次のどれですか?

A. バックアップ戦略

B. ウイルス対策ソフトウェア

C. 侵入検知システム（IDS）

D. セキュリティ意識向上トレーニング

他のバージョン: 3571ISACA.CISM.v2024-11-15.q999; 1672ISACA.CISM.v2024-05-07.q456; 2591ISACA.CISM.v2023-07-03.q397; 3678ISACA.CISM.v2023-01-05.q433

最新アップロード: 271NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 293ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 260Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード