[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 31)

CISM 試験問題 146

企業ネットワークを外部からの攻撃から適切に保護するための最良の方法はどれですか?

A. 侵入検知システムを活用する。

B. 最小限のセキュリティベースラインを確立します。

C. ベンダー推奨の設定を実装します。

D. 定期的な侵入テストを実行します。

CISM 試験問題 147

重要なビジネスアプリケーションの可用性を妨げる可能性のある脆弱性の導入を防ぐのに最も効果的なのは次のうちどれですか。

A. パッチ管理プロセス

B. バージョン管理

C. 変更管理コントロール

D. 論理アクセス制御

CISM 試験問題 148

ビジネス提案において、潜在的なベンダーは、自社のセキュリティ能力の尺度として、国際的なセキュリティ標準の認定を受けていることを宣伝します。
この認証に頼る前に、情報セキュリティマネージャーが次の点を確認することが最も重要です。

A. セキュリティプロセスの評価には現在の国際標準が使用されました。

B. 認証は契約期間中有効となります。

C. 認証範囲は、提供されるサービスに関連しています。

D. 認証はクライアントのビジネスをカバーするように拡張できます。

正解: C

ISO/IEC 27001などの国際セキュリティ規格に関するベンダーの認証を信頼する前に、情報セキュリティ管理者は、認証範囲が提供されるサービスに関連していることを確認することが最も重要です。認証範囲は、ベンダーが実装および監査した情報セキュリティ管理システム（ISMS）の境界と適用範囲を定義します。認証範囲は、クライアントへのサービス提供に関わるプロセス、活動、資産、および拠点をカバーする必要があります。認証範囲が狭すぎたり、広すぎたり、サービス内容と一致していない場合、認証はベンダーのセキュリティ能力とパフォーマンスを十分に保証できない可能性があります。
セキュリティプロセスの評価に最新の国際規格が使用されているかどうか（A）は重要な要素ですが、最も重要な要素ではありません。情報セキュリティ管理者は、ベンダーの認証が、情報セキュリティに関する最新のベストプラクティスと要件を反映した最新バージョンの規格に基づいていることを確認する必要があります。ただし、規格自体は汎用的で適応性が高く、特定のセキュリティ管理策やソリューションを規定するものではありません。したがって、認証は、ベンダーが提供するサービスに対して最も適切または効果的なセキュリティプロセスを実装していることを保証するものではありません。
認証は契約期間中有効に維持される（B）ことも重要な要素ですが、最も重要な要素ではありません。情報セキュリティ管理者は、ベンダーの認証が有効かつ最新であること、そしてベンダーが契約期間を通じて標準への準拠を維持していることを確認する必要があります。
ただし、認証は一度限りのイベントではなく、定期的な監視監査と3年ごとの再認証を必要とする継続的なプロセスです。したがって、この認証によって、ベンダーのセキュリティ能力とパフォーマンスが契約期間中一貫して、または満足のいく水準を維持することが保証されるわけではありません。
認証は顧客の事業にも適用可能であるか（D）は、認証がベンダーのISMSに特化しており、顧客の事業には適用されないため、関連要因ではありません。情報セキュリティマネージャーは、ベンダーの認証を、顧客自身のセキュリティポリシー、標準、または管理策の代替または補完として利用すべきではありません。情報セキュリティマネージャーは、ベンダーのデューデリジェンスとリスク評価を実施し、両者のセキュリティの役割、責任、期待、および指標を定義する明確かつ包括的なサービスレベル契約（SLA）を確立する必要があります。
参考文献 = CISMレビューマニュアル、第16版、第3章：情報セキュリティプログラムの開発と管理、セクション：情報セキュリティプログラム管理、サブセクション：調達とベンダー管理、142～1431ページ

CISM 試験問題 149

情報セキュリティインシデントの事後レビューを実施するためにサードパーティチームを関与させる主な目的は次のとおりです。

A. インシデントの根本原因を独立して客観的に検討できるようにします。

B. サードパーティチームの専門知識を強化するためのサポートを取得します。

C. 情報セキュリティ管理プロセスをさらに改善するための教訓を特定します。

D. 情報セキュリティプログラムに対するより良い賛同を得る。

CISM 試験問題 150

アウトソーシングプロバイダーの選択と契約交渉のプロセス中に特定されたギャップに対処するための最良の方法はどれですか?

A. 補正制御を実装します。

B. プロバイダーにセキュリティとコンプライアンスの責任を負わせます。

C. 継続的なギャップ評価を実行します。

D. サービスレベルアグリーメント (SLA) に監査権限を含めます。

他のバージョン: 3528ISACA.CISM.v2024-11-15.q999; 1609ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 222NCLEX.NCLEX-RN.v2026-06-27.q583; 117Juniper.JN0-232.v2026-06-27.q23; 128BICSI.INSTC_V8.v2026-06-27.q59; 216Cisco.300-710.v2026-06-26.q474; 180ISACA.CISM.v2026-06-26.q913; 165Salesforce.Integration-Architect.v2026-06-26.q116; 220Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 201CheckPoint.156-315.81.v2026-06-26.q678; 199Peoplecert.MSP-Practitioner.v2026-06-24.q75

CISM 試験問題 146

CISM 試験問題 147

CISM 試験問題 148

CISM 試験問題 149

CISM 試験問題 150

PDFファイルをダウンロード