[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 30)

ネットワークへの侵入に成功した侵入者が重大な損害を受ける前に検出されるようにするための最善の方法は何ですか?

A. 定期的な侵入テストを実行する

B. 最低限のセキュリティベースラインを確立する

C. ベンダーのデフォルト設定を実装する

D. ネットワークにハニーポットを設置する

顧客が電子商取引ベンダーを認証する最良の方法は何ですか?

A. 証明機関でベンダーの証明書を検証します。

B. 注文のメール確認をリクエストする

C. 接続には安全な通信プロトコルを使用します。

D. ベンダーの秘密鍵を使用して注文を暗号化する

企業内で BYOD (個人所有デバイスの持ち込み) モバイルプログラムを展開する場合、情報セキュリティマネージャーが直面する主な課題は次のどれでしょうか。

A. 構成管理

B. エンドユーザーの承認

C. 異なるデバイスセキュリティ

D. モバイルアプリケーション制御

あるeコマース企業の情報セキュリティマネージャーが、事業継続計画（BCP）の見直し結果をレビューしています。以下の調査結果のうち、最も緊急に考慮すべきものはどれですか？

A. 最近の回復テストのコストが予算の予想を超えました。

B. 年間ビジネス影響分析 (BIA) が遅延しています。

C. 事業継続計画 (BCP) は最近テストされていません。

D. 最近の停電時に、回復時間目標 (RTO) が達成されませんでした。

情報セキュリティマネージャーが上級管理職に対して情報セキュリティ環境の健全性に関する月次ステータスを提供するのに最適な方法は次のうちどれですか。

A. 内部監査

B. 主要業績評価指標（KPI）

C. 主要リスク指標（KRI）

D. 主要なコントロール評価

他のバージョン: 3629ISACA.CISM.v2024-11-15.q999; 1680ISACA.CISM.v2024-05-07.q456; 2648ISACA.CISM.v2023-07-03.q397; 3696ISACA.CISM.v2023-01-05.q433

最新アップロード: 277NCLEX.NCLEX-RN.v2026-06-27.q583; 132Juniper.JN0-232.v2026-06-27.q23; 142BICSI.INSTC_V8.v2026-06-27.q59; 277Cisco.300-710.v2026-06-26.q474; 327ISACA.CISM.v2026-06-26.q913; 178Salesforce.Integration-Architect.v2026-06-26.q116; 267Cisco.350-401.v2026-06-26.q363; 153Salesforce.MC-101.v2026-06-26.q44; 310CheckPoint.156-315.81.v2026-06-26.q678; 230Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード