[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 18)

情報セキュリティを評価するためにメトリックを使用する主な理由は次のとおりです。

A. セキュリティ上の弱点を特定します。

B. 予算支出を正当化する。

C. 着実な改善を可能にします。

D. セキュリティ問題に関する意識を高めます。

組織の情報リソースの正式なリスク評価を実施する前に、情報セキュリティ管理者はまず次のことを行う必要があります。

A. 主要な脅威をビジネス目標にマッピングします。

B. 利用可能なリスク情報源を確認します。

C. 重要な資産の価値を特定します。

D. 脅威が現実化した場合の財務的影響を判断します。

アウトソーシング組織が以下の行為をした場合、情報セキュリティプロセスの有効性は低下します。

A. セキュリティサービスレベルが満たされると追加の収益が得られます

B. セキュリティサービスレベル契約を満たさなかった場合にペナルティが発生します

C. 単一のアクセス制御ソフトウェア製品を標準化します

D. 情報セキュリティガバナンス活動を担当します

情報分類スキームは次のようになります。

A. セキュリティ侵害の起こりうる影響を考慮します。

B. 個人情報を電子形式で分類します。

C. 情報セキュリティ管理者が実行します。

D. 処理されるデータに応じてシステムを分類します。

新しいソフトウェアアプリケーションの開発効率を向上させるには、セキュリティ要件を定義する必要があります。

A. コードレビューに基づきます。

B. 機能要件の後。

C. 利用可能なセキュリティ評価ツールに基づきます。

D. 他の要件と同時に。

他のバージョン: 3527ISACA.CISM.v2024-11-15.q999; 1569ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 199NCLEX.NCLEX-RN.v2026-06-27.q583; 116Juniper.JN0-232.v2026-06-27.q23; 126BICSI.INSTC_V8.v2026-06-27.q59; 189Cisco.300-710.v2026-06-26.q474; 160ISACA.CISM.v2026-06-26.q913; 160Salesforce.Integration-Architect.v2026-06-26.q116; 193Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 166CheckPoint.156-315.81.v2026-06-26.q678; 198Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード