[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 177)

特定の種類の取引で処理される情報の保護に関する新しい規制が、情報セキュリティ担当者の目に留まりました。担当者はまず、以下の点に留意する必要があります。

A. 関係者と会って、遵守方法を決定します。

B. コンプライアンスプロセスにおける主要なリスクを分析します。

C. 既存の制御が規制を満たしているかどうかを評価します。

D. 既存のセキュリティ/プライバシーポリシーを更新します。

組織のリスク分析を誰が推進すべきでしょうか?

A. 上級管理職

B. セキュリティマネージャー

C. 品質管理者

D. 法務部

詳細な事業継続計画は主に以下に基づく必要があります。

A. さまざまな代替案の検討。

B. 最も安価なソリューション。

C. すべてのアプリケーションをカバーする戦略。

D. 上級管理職によって検証された戦略。

セキュリティ技術は、主に以下の点に基づいて選択する必要があります。

A. ビジネスリスクを軽減する能力。

B. 業界誌での評価。

C. 新しい技術や新興技術の利用。

D. コストと比較したメリット。

情報セキュリティマネージャーは、計画中の侵入テストによって一部のサービスが中断される可能性があると報告を受けました。次のうち、最初に取るべき行動はどれですか？

A. 承認されたメンテナンスウィンドウ中にアクティビティを再スケジュールします。

B. 影響を見積もり、事業主に通知します。

C. リスクを受け入れ、リスクレジスタに文書化します。

D. 侵入テスト中にサービス所有者が利用可能であることを確認します。

他のバージョン: 3542ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2561ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 276ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード