[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 37)

インシデント対応計画を策定する際に、情報セキュリティマネージャーは次のことを行う必要があります。

A. ビジネス管理によって以前に承認された応答シナリオを含めます。

B. 復旧時間目標 (RTO) を決定します。

C. インフラストラクチャから削除できるシステムを IT 部門が決定できるようにします。

D. IT 部門に事業継続計画の実行を要求します。

情報セキュリティプログラムの現状について経営陣に説明するときに、最も重要な考慮事項は次のどれですか。

A. 状況予測を含む

B. 対象読者に適切な言葉遣いをする

C. メトリックのトレンドチャートを含める

D. 評価システムを使用してプログラムの有効性を証明する

システム開発プロジェクトのテスト段階で機密性の高い顧客データを使用する場合、最適なアプローチは次のどれですか?

A. 別のネットワーク上にテスト環境を確立します。

B. テスト環境でデータ損失を監視します。

C. 顧客データをサニタイズします。

D. ソースシステムと同等のコントロールを実装します。

セキュリティソリューションの最も完全なビジネスケースは次のとおりです。

A. 適切な根拠が含まれています。

B. 現在のリスクプロファイルを説明します。

C. 規制要件の詳細を説明します。

D. インシデントと損失を識別します。

リスクシナリオは、次の方法でリスク評価プロセスを簡素化します。

A. 重要かつ関連性のあるリスクに焦点を当てます。

B. 後続のリスク評価の必要性を軽減します。

C. 起こりうるリスクの全範囲をカバーします。

D. ビジネスリスクが軽減されることを保証します。

他のバージョン: 3530ISACA.CISM.v2024-11-15.q999; 1628ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 237NCLEX.NCLEX-RN.v2026-06-27.q583; 118Juniper.JN0-232.v2026-06-27.q23; 129BICSI.INSTC_V8.v2026-06-27.q59; 239Cisco.300-710.v2026-06-26.q474; 186ISACA.CISM.v2026-06-26.q913; 166Salesforce.Integration-Architect.v2026-06-26.q116; 236Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 217CheckPoint.156-315.81.v2026-06-26.q678; 199Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード