[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 80)

上級管理職は、セキュリティ修復計画の範囲内で重大なリスクを受け入れることを決定しました。
情報セキュリティ管理者にとって最善の行動は次のどれですか?

A. リスクを修正し、その理由を文書化します。

B. リスク受け入れに基づいてリスクレジスタを更新します。

C. 改善計画を取締役会に伝達します。

D. リスク受容を規制当局に報告します。

情報セキュリティガバナンスの最も重要な成果は次のとおりです。

A. ビジネスリスクの回避。

B. 情報に基づいた意思決定。

C. ビジネス目標との整合性。

D. コンプライアンス要件との整合性。

ソフトウェアベンダーが、組織の重要なビジネスシステムを危険にさらすゼロデイ脆弱性を発表しました。情報セキュリティ管理者の主な懸念事項は何でしょうか?

A. 制御を実装するためのリソースの可用性

B. インシデント対応計画の妥当性

C. ダウンタイムに対するビジネス許容度

D. 展開前にパッチをテストする機能

オンライン取引会社が、ネットワーク攻撃がファイアウォールを突破したことを発見しました。情報セキュリティマネージャーの最初の対応は何でしょうか?

A. 緩和策を実装する

B. ビジネスへの影響を評価します。

C. 規制当局にインシデントを通知する

D. ファイアウォールのログを調べて攻撃者を特定する

セキュリティプログラムを実装するときに最初に実行する必要があるのは次のうちどれですか。

A. リスク分析を実行する

B. データ暗号化を実装します。

C. 情報資産インベントリを作成します。

D. 情報資産の価値を決定します。

他のバージョン: 3540ISACA.CISM.v2024-11-15.q999; 1670ISACA.CISM.v2024-05-07.q456; 2559ISACA.CISM.v2023-07-03.q397; 3661ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 137BICSI.INSTC_V8.v2026-06-27.q59; 269Cisco.300-710.v2026-06-26.q474; 249ISACA.CISM.v2026-06-26.q913; 174Salesforce.Integration-Architect.v2026-06-26.q116; 254Cisco.350-401.v2026-06-26.q363; 148Salesforce.MC-101.v2026-06-26.q44; 297CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード