[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 33)

セキュリティ関連の活動が適切に監視されていることを確認するために、情報セキュリティ管理者が最初に確立する必要があるのは次のうちどれですか?

A. 内部報告チャネル

B. セキュリティ機能の説明責任

C. スケジュールされたセキュリティ評価

D. コンピュータシステムログの定期的なレビュー

すぐに検出されない悪意のあるコードを完全に根絶することが最も困難になる可能性のあるアクティビティは次のどれですか。

A. パッチの適用

B. アクセスルールの変更

C. ハードウェアのアップグレード

D. ファイルのバックアップ

情報セキュリティマネージャーは、提案されているパブリッククラウド統合の影響を受ける組織のインシデント対応ポリシーを確認しています。クラウドサービスプロバイダーとの解決が最も難しいのは、次のうちどれですか？

A. インシデント対応計画の定期的なテスト

B. インシデントと通知基準の定義

C. 情報セキュリティイベントデータへのアクセス

D. フォレンジック分析のための物理ハードウェアの入手

インストール後すぐに、侵入検知システム（IDS）が違反を報告しました。最も可能性の高い説明は次のどれですか？

A. 定期的な IDS 署名ファイルのダウンロードが発生しました。

B. 侵入が発生しました-

C. 定期的なIDSログファイルのアップロードが発生しました。

D. 違反は誤検知です。

アプリケーション開発をサードパーティにアウトソーシングする場合、組織のセキュリティ要件が満たされていることを確認するための最良の方法はどれですか?

A. 開発されたアプリケーションの独立したセキュリティテストを実行する

B. サードパーティのスタッフに安全なアプリケーションコーディングのトレーニングを提供します。

C. 契約にシステム開発ライフサイクルを監査する権利を含めます。

D. サードパーティプロバイダーにセキュリティ方法論を文書化することを要求します。

他のバージョン: 3529ISACA.CISM.v2024-11-15.q999; 1621ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 232NCLEX.NCLEX-RN.v2026-06-27.q583; 118Juniper.JN0-232.v2026-06-27.q23; 129BICSI.INSTC_V8.v2026-06-27.q59; 224Cisco.300-710.v2026-06-26.q474; 183ISACA.CISM.v2026-06-26.q913; 166Salesforce.Integration-Architect.v2026-06-26.q116; 226Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 207CheckPoint.156-315.81.v2026-06-26.q678; 199Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード