[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 41)

組織は、定められた期限までに現地の規制要件を遵守しない場合、厳しい罰金や罰則に直面します。上級管理職は情報セキュリティマネージャーに対し、コンプライアンス達成のための行動計画を作成するよう指示しました。計画策定に最も役立つ情報は次のうちどれでしょうか？

A. 現在実施されているセキュリティ管理の一覧

B. 期限と違反に対する罰則

C. ギャップ分析の結果

D. ビジネスインパクトアナリスト（BIA）の結果

侵入テストを実行するために外部の業者と契約する場合、最も重要なことは何ですか?

A. IT 管理者からの承認を得ます。

B. ネットワークドキュメントを提供します。

C. プロジェクトの範囲を定義する

D. ログレビューの頻度を増やします。

オンライン取引会社が進行中のネットワーク攻撃を発見した場合、次のうちどのアクションを実行する必要がありますか?

A. すべてのネットワークアクセスポイントをシャットダウンします

B. すべてのイベントログをリムーバブルメディアにダンプします

C. 影響を受けるネットワークセグメントを分離する

D. すべてのイベントのトレースログを有効にする

組織の内部ネットワークに対する定期的な脆弱性スキャンの結果、多くのユーザーワークステーションにパッチ未適用のソフトウェアがインストールされていることが判明しました。情報セキュリティマネージャーが経営陣に関連リスクを理解させるための最善の方法は何でしょうか？

A. リスクの影響を通常のメトリックの一部として含めます。

B. セキュリティ運営委員会にレビューを実施するよう推奨します。

C. 定期的にリスク評価を更新する

D. 上級管理者に定期的な通知を直接送信する

バッファオーバーフローを最もよく表しているのは次のうちどれですか?

A. プログラムには、セキュリティ上のリスクをもたらす、隠された意図しない機能が含まれています。

B. データをキャプチャする秘密チャネルの一種。

C. 通常の操作を妨害するように設計された悪意のあるコード。

D. 関数が処理できる量を超えるデータで関数が実行されます。

他のバージョン: 3531ISACA.CISM.v2024-11-15.q999; 1640ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 246NCLEX.NCLEX-RN.v2026-06-27.q583; 118Juniper.JN0-232.v2026-06-27.q23; 129BICSI.INSTC_V8.v2026-06-27.q59; 251Cisco.300-710.v2026-06-26.q474; 191ISACA.CISM.v2026-06-26.q913; 167Salesforce.Integration-Architect.v2026-06-26.q116; 244Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 226CheckPoint.156-315.81.v2026-06-26.q678; 217Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード