[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 44)

情報セキュリティマネージャーは、進行中のセキュリティ上の懸念に対処するための複数の選択肢を調査し、それらの解決策をビジネスマネージャーに提示する予定です。ビジネスマネージャーが十分な情報に基づいた意思決定を行うために最も効果的なのは、次のうちどれでしょうか。

A. 費用便益分析

B. ギャップ分析

C. ビジネス影響分析

D. リスク分析

組織の情報セキュリティプログラムとビジネス目標の戦略的整合性を最もよく示すのは次のどれですか。

A. 主要リスク指標（KRI）

B. ビジネス影響分析 (BIA)

C. セキュリティ監査レポート

D. バランストスコアカード

ある組織の上級管理職は、従業員にプロモーション目的でソーシャルメディアを利用することを奨励しています。この戦略をサポートするために、情報セキュリティマネージャーが最初に行うべきステップは次のどれですか？

A. セキュリティ意識向上プログラムにソーシャルメディアを組み込みます。

B. Web コンテンツフィルタリングソリューションを活用します。

C. ソーシャルメディアの許容される使用に関するガイドラインを作成する

D. データ廃棄防止 (DLP) ソリューションのビジネスケースを開発します。

最近の監査で、組織のポリシーで要求されているセキュリティ管理が特定のアプリケーションに対して実施されていないことが判明しました。この問題に対処するために、情報セキュリティマネージャーは次に何をすべきでしょうか？

A. データ管理者と問題について話し合い、例外の理由を特定します。

B. 問題が解決されるまでアプリケーションへのアクセスを拒否します。

C. データ所有者と問題について話し合い、例外の理由を特定します。

D. 問題を上級管理職に報告し、問題解決のための資金援助を要請する

インシデント対応チームは、次のどのフェーズで、インシデントの原因となった脅威を除去するために必要なアクションを文書化する必要がありますか?

A. 根絶

B. 識別

C. インシデント後のレビュー

D. 封じ込め

他のバージョン: 3531ISACA.CISM.v2024-11-15.q999; 1651ISACA.CISM.v2024-05-07.q456; 2553ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 256NCLEX.NCLEX-RN.v2026-06-27.q583; 118Juniper.JN0-232.v2026-06-27.q23; 130BICSI.INSTC_V8.v2026-06-27.q59; 260Cisco.300-710.v2026-06-26.q474; 197ISACA.CISM.v2026-06-26.q913; 169Salesforce.Integration-Architect.v2026-06-26.q116; 246Cisco.350-401.v2026-06-26.q363; 147Salesforce.MC-101.v2026-06-26.q44; 237CheckPoint.156-315.81.v2026-06-26.q678; 218Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード