[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 183)

上級管理職は、新しい侵入検知システム（IDS）の導入を承認する前に、情報セキュリティマネージャーにその正当性について確認します。最善の対応策は、以下の点について説明を受けることです。

A. 業界のベストプラクティスを文書化

B. 新しい IDS 制御に対するギャップ分析。

C. ビジネスケース。

D. ビジネス影響分析 (BIA)。

サポートされていないレガシーシステムからサポートされているシステムへのデータ転送に関連するセキュリティリスクを管理するプロセスで最初に実行する必要があるのは次のどれですか。

A. 転送前に影響を受けるシステムのバックアップを作成します。

B. サイバー保険の補償範囲を拡大します。

C. レガシー環境内のすべての情報資産を特定します。

D. 各資産の譲渡を担当する所有者を割り当てます。

組織内の事業部門は、情報セキュリティプログラムの変更案に抵抗しています。この問題に対処するための最良の方法は次のうちどれですか？

A. 更新された情報セキュリティポリシーの公開

B. 重要なリスク評価結果を事業部門のマネージャーに伝える

C. セキュリティ運営委員会に事業部門の代表者を含める

D. 追加のセキュリティ意識向上トレーニングの実施

情報セキュリティプログラムの主な役割は何ですか?

A. ビジネスに適合した一連のセキュリティポリシーを開発し、実施する

B. 情報セキュリティ要件に関して関係者を教育する

C. 定期的なリスク評価とビジネス影響分析（BIA）を実行する

D. 組織のセキュリティリスク管理に関するガイダンスを提供する

サービス中断の可能性を低減するため、企業は複数のインターネットサービスプロバイダー（ISP）と契約を締結します。契約に含めるべき最も重要な項目は次のうちどれですか？

A. サービスレベル契約（SLA）

B. 監査権条項

C. 侵入検知システム（IDS）サービス

D. スパムフィルタリングサービス

他のバージョン: 3542ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2561ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 268ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード