[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 182)

変更管理プロセス中に既存のアプリケーションに新たなリスクが導入されていないことを確認するのに最も適切な人物は次のうちどれですか?

A. システムアナリスト

B. システムユーザー

C. オペレーションマネージャー

D. データセキュリティ担当者

情報セキュリティマネージャーは、複数の異なるセキュリティ管理策において複数の例外を確認しました。情報セキュリティマネージャーが最初に取るべき行動は次のどれですか？

A. 違反行為を取締役会に報告します。

B. それぞれのリスク所有者に例外の影響を通知します。

C. リスクを優先順位付けし、治療オプションを実装します。

D. 例外を緩和する制御を設計します。

大企業で発生した機密性の高いデータ侵害を受け、すべてのサーバーとワークステーションにパッチが適用されました。情報セキュリティマネージャーが次に行うべきステップは以下のとおりです。

A. リスク指標の変更を上級管理職に通知します。

B. 現在の状態を測定するための評価を実行します。

C. セキュリティ意識向上トレーニングを実施します。

D. ベースラインバックアップが確実に実行されるようにします。

情報セキュリティマネージャーが、新しいタイプのマルウェア攻撃に関するメディア報道を読みます。誰に最初に通知すべきでしょうか？

A. セキュリティ運用チーム

B. アプリケーション所有者

C. コミュニケーション部門

D. データ所有者

インシデント管理チームは、セキュリティイベントの疑いがあると警告を受けました。セキュリティマネージャーは、その疑いのあるイベントをセキュリティインシデントとして分類する前に、以下の点を特に確認する必要があります。

A. 事業継続計画（BCP）に従う

B. インシデント対応計画に従う

C. インシデントフォレンジック分析を実施する

D. ビジネスプロセスオーナーに通知する

他のバージョン: 3542ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2561ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 273ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード