[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 71)

組織の情報セキュリティ戦略をビジネス目標と一致させるのに最も役立つのは次のうちどれですか?

A. 情報セキュリティプロセスを監視するための自動化ソリューションの実装

B. 上級管理職にセキュリティインシデントの定期的なレビューを依頼する

C. 情報セキュリティプログラムの有効性を測定するための指標の確立

D. セキュリティポリシーの継続的な更新のための変更管理プロセスの確立

緊急プログラム変更を処理するための最も適切な変更管理手順は何ですか?

A. 変更前に正式な文書を完成させる必要はありません

B. 変更前に経営管理の承認を得る必要がある

C. 変更後すぐに承認を得てドキュメントが完成します

D. すべての変更は同じプロセスに従う必要があります

セキュリティリスク評価は、次の情報資産のみを対象にする必要があります。

A. は分類され、ラベル付けされます。

B. 組織内にいます。

C. ビジネスプロセスをサポートします。

D. 具体的な価値がある。

インシデント対応計画を作成する際に最も重要なのは次のどれですか?

A. 脆弱なデータ資産の特定

B. インシデントを構成する要素を特定する

C. インシデント通知とエスカレーションのプロセスの文書化

D. リスク評価プロセスとの整合

組織のセキュリティ体制を理解するために、組織の上級管理職が次の点に最も重点を置くことが重要です。

A. 最新のインシデント対応テストの結果を評価する

B. リスク軽減の取り組みの進捗状況を評価します。

C. 報告されたセキュリティインシデントの数を確認する。

D. 確立されたセキュリティメトリックが報告されていることを確認します。

他のバージョン: 3537ISACA.CISM.v2024-11-15.q999; 1670ISACA.CISM.v2024-05-07.q456; 2558ISACA.CISM.v2023-07-03.q397; 3661ISACA.CISM.v2023-01-05.q433

最新アップロード: 258NCLEX.NCLEX-RN.v2026-06-27.q583; 123Juniper.JN0-232.v2026-06-27.q23; 130BICSI.INSTC_V8.v2026-06-27.q59; 264Cisco.300-710.v2026-06-26.q474; 232ISACA.CISM.v2026-06-26.q913; 172Salesforce.Integration-Architect.v2026-06-26.q116; 247Cisco.350-401.v2026-06-26.q363; 148Salesforce.MC-101.v2026-06-26.q44; 292CheckPoint.156-315.81.v2026-06-26.q678; 226Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード