[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 68)

CISM 試験問題 331

グローバル組織は大量の個人データを処理・保管しています。データアクセスポリシーを作成する上で最も重要な要素は次のうちどれでしょうか？

A. 可用性

B. 誠実さ

C. 信頼性

D. 機密性

CISM 試験問題 332

ネットワーク監視に単一の管理ポイントを導入することの主な利点は次のとおりです。

A. システムへの不正アクセスを削減します。

B. 環境制御の効率性を高めます。

C. 分散環境における情報の不整合を防ぎます。

D. 管理スタッフが管理上の決定を下すことを許可します。

正解: B

説明
ネットワーク監視における単一管理ポイントとは、ネットワーク管理者がネットワーク全体を一箇所から管理・監視できる集中型システムです。単一管理ポイントには、次のような利点があります。
環境制御の効率化: 管理を一元化することで、構成、トラブルシューティング、パフォーマンスの最適化、セキュリティ更新、バックアップとリカバリなどのネットワーク管理タスクを簡素化および合理化できます。また、ネットワークの保守と管理にかかる時間とコストを削減し、ネットワークサービスの一貫性と品質を向上させることができます。
システムへの不正アクセスの削減：一元管理により、集中的な認証、認可、監査メカニズムを実装することで、ネットワークセキュリティを強化できます。また、ネットワーク全体に一貫したセキュリティポリシーと標準を適用し、不正なアクティビティや悪意のあるアクティビティを検知して対処することも可能です。
分散環境における情報の不整合の防止：単一の管理ポイントでネットワークノード間でデータを同期・複製することで、データの整合性と可用性を確保できます。また、ネットワークの状態とパフォーマンスを一元的に把握し、ネットワークデータの分析とレポート作成を容易にします。
管理スタッフによる経営判断の支援：単一の管理ポイントは、ネットワーク管理者に関連性の高いタイムリーな情報とフィードバックを提供することで、意思決定プロセスをサポートします。また、管理者はビジネスニーズと目標に基づいて、ネットワークの変更や改善を実施できます。
したがって、ネットワーク監視における単一の管理ポイントを導入することの主な利点は、ネットワーク管理タスクを簡素化・合理化し、ネットワークのパフォーマンスと品質を向上させることで、環境管理の効率性を高めることです。参考文献 = CISMレビューマニュアル、第16版電子書籍 | デジタル | 英語1、第4章：情報セキュリティプログラムの開発と管理、セクション
4.3: 情報セキュリティプログラムリソース、サブセクション 4.3.1: 情報セキュリティインフラストラクチャとアーキテクチャ、205 ページ。

CISM 試験問題 333

情報セキュリティプログラムは、主に次のものに基づいて確立する必要があります。

A. 承認された情報セキュリティ戦略。

B. 承認されたリスク管理アプローチ。

C. データセキュリティ規制要件。

D. 上級管理職からの意見。

CISM 試験問題 334

情報セキュリティインシデントによるビジネスへの影響を最小限に抑えるためには、

A. インシデント復旧のための人員コストを削減

B. インシデントのタイムリーな特定

C. すべてのインシデント関連データを機密に保持する

D. インシデント後のレビュープロセスを合理化する

CISM 試験問題 335

組織のサプライチェーンに対する攻撃のインシデント管理プロセスを最もよくサポートするのは次のうちどれですか。

A. ベンダー契約にサービスレベル契約（SLA）を含める

B. ベンダーとのコミュニケーションパスの確立

C. ベンダースタッフにセキュリティ意識向上トレーニングを義務付ける

D. ベンダーシステムとの統合テストの実行

正解: B

説明
組織のサプライチェーンへの攻撃に対するインシデント管理プロセスをサポートする最善の方法は、ベンダーとのコミュニケーションパスを確立することです。これは、サプライチェーンに影響を与えるインシデントが発生した場合に、組織とベンダーが情報交換と対応の調整を行うための、明確かつ合意されたチャネル、方法、プロトコルを持つことを意味します。ベンダーとのコミュニケーションパスは、インシデントの発生源、範囲、影響の特定、ベストプラクティス、教訓、復旧戦略の共有に役立ちます。また、ベンダーとのコミュニケーションパスは、インシデントのエスカレーションと解決、そしてインシデントの報告と文書化を促進することもできます。ベンダーとのコミュニケーションパスは、情報セキュリティプログラム（ISP）12345の構成要素であるインシデント対応計画（IRP）の一部です。
他の選択肢は、組織のサプライチェーンへの攻撃に対するインシデント管理プロセスを支援する最善の方法ではありません。ベンダー契約にサービスレベル契約（SLA）を含めることは、サプライチェーンに関わる関係者の期待と義務、そして違反した場合の罰則を定義するのに役立ちます。しかし、SLAは必ずしもインシデント管理の具体的な手順や要件を規定しているわけではなく、関係者間の効果的なコミュニケーションと連携を保証するものでもありません。
ベンダースタッフにセキュリティ意識向上トレーニングを義務付けることは、組織のデータとシステムを扱うベンダー担当者の知識とスキルを向上させ、インシデントの発生確率と重大性を低減するのに役立ちます。しかし、セキュリティ意識向上トレーニングは、ベンダースタッフが適切なインシデント管理プロセスに従うことを保証するものではなく、インシデント発生時に発生する可能性のあるコミュニケーションや調整の問題にも対処しません。ベンダーシステムとの統合テストを実施することで、サプライチェーンを構成するシステムの互換性と機能性を確保し、インシデントにつながる可能性のある脆弱性やエラーを特定して軽減することができます。しかし、統合テストは、サプライチェーンに影響を与える可能性のあるすべてのシナリオとリスクを網羅するものではなく、インシデント管理に必要なコミュニケーションと対応のメカニズムも提供しません。参考文献 = 1、2、3、4、5
https://niccs.cisa.gov/education-training/catalog/skillsoft/cism-information-security-incident-management-part-1
https://niccs.cisa.gov/education-training/catalog/skillsoft/cism-information-security-incident-management-part-1

他のバージョン: 3537ISACA.CISM.v2024-11-15.q999; 1670ISACA.CISM.v2024-05-07.q456; 2558ISACA.CISM.v2023-07-03.q397; 3661ISACA.CISM.v2023-01-05.q433

最新アップロード: 258NCLEX.NCLEX-RN.v2026-06-27.q583; 123Juniper.JN0-232.v2026-06-27.q23; 130BICSI.INSTC_V8.v2026-06-27.q59; 264Cisco.300-710.v2026-06-26.q474; 229ISACA.CISM.v2026-06-26.q913; 172Salesforce.Integration-Architect.v2026-06-26.q116; 247Cisco.350-401.v2026-06-26.q363; 148Salesforce.MC-101.v2026-06-26.q44; 292CheckPoint.156-315.81.v2026-06-26.q678; 226Peoplecert.MSP-Practitioner.v2026-06-24.q75

CISM 試験問題 331

CISM 試験問題 332

CISM 試験問題 333

CISM 試験問題 334

CISM 試験問題 335

PDFファイルをダウンロード