[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 66)

企業の Web サイトの侵害に対処するための最適な準備は次のどれですか。

A. Webサーバーの侵入テスト

B. サイバー賠償責任保険の補償範囲の見直し

C. 文書化されたデータ復旧手順

D. インシデント対応テスト

情報セキュリティプログラムは、次の点に重点を置く必要があります。

A. 同業他社でもベストプラクティスが導入されています。

B. 国際標準に体系化されたソリューション。

C. リスク評価で特定された主要な制御。

D. 継続的なプロセス改善。

第三者との契約交渉中に組織のセキュリティ上の懸念に対処する最も効果的な方法はどれですか?

A. サードパーティベンダーに対して情報セキュリティ監査を実施します。

B. サードパーティベンダーとセキュリティポリシーを伝達します。

C. 調達プロセスにセキュリティが組み込まれていることを確認します。

D. 組織の法務部門と協力してサードパーティ契約を確認します。

IT サービスプロバイダーによる組織の情報セキュリティ要件への準拠を確保するのに最も役立つのは次のうちどれですか。

A. ITサービスプロバイダーの外部セキュリティ監査の要求

B. ITサービスプロバイダーからの定期的な報告を要求する

C. 社内IT部門との情報セキュリティ要件の定義

D. ITサービスプロバイダーとのビジネス復旧計画の定義

情報セキュリティマネージャーは、組織が間もなく施行される新しい法律に準拠していないことを発見しました。導入すべき追加管理策を決定する際に、考慮すべき最も重要な項目は次のどれですか？

A. 組織のリスク許容度

B. 情報セキュリティポリシー

C. 情報セキュリティ戦略

D. 組織のコンプライアンス違反コスト

他のバージョン: 3536ISACA.CISM.v2024-11-15.q999; 1669ISACA.CISM.v2024-05-07.q456; 2557ISACA.CISM.v2023-07-03.q397; 3660ISACA.CISM.v2023-01-05.q433

最新アップロード: 257NCLEX.NCLEX-RN.v2026-06-27.q583; 121Juniper.JN0-232.v2026-06-27.q23; 130BICSI.INSTC_V8.v2026-06-27.q59; 261Cisco.300-710.v2026-06-26.q474; 225ISACA.CISM.v2026-06-26.q913; 170Salesforce.Integration-Architect.v2026-06-26.q116; 246Cisco.350-401.v2026-06-26.q363; 147Salesforce.MC-101.v2026-06-26.q44; 290CheckPoint.156-315.81.v2026-06-26.q678; 220Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード