[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 83)

急速に変化する環境にある組織では、経営幹部は情報セキュリティリスクを負うことになります。情報セキュリティ管理者にとって最も重要なのは、以下の点です。

A. 変更アクティビティが文書化されます。

B. 承認の根拠は定期的に見直されます。

C. 受け入れはビジネス戦略と一致しています。

D. リスク受容フレームワークへの準拠。

情報セキュリティ管理者は、組織が個人識別情報（Pll）を保護する法的義務を果たしていることを示す証拠を提出するよう求められています。次のどれが適切ですか？

A. プライバシー関連アプリケーションのリスク評価

B. 文書化されたポリシーと標準

C. プライバシー意識向上トレーニング

D. プログラムの有効性に関する指標

次のどれが、ビジネス継続性/災害復旧計画の目標が達成されたことを BKST に確認するものですか?

A. テスト中に目標復旧時間（RTO）を超えなかった

B. ビジネス継続性/災害復旧計画の客観的なテストが一貫して実施されている

C. 災害復旧計画のテストにより、復旧ポイント目標（RPO）が不十分であることが判明しました。

D. 情報資産は、事業継続計画、災害復旧計画に従って評価され、所有者に割り当てられています。

ソーシャルエンジニアリング攻撃に関連するリスクを軽減する最善の方法は次のとおりです。

A. 効果的な侵入検知システム（IDS）を導入する

B. 情報セキュリティ実践に関するユーザー知識ギャップ評価を実施する

C. 電子メールフィルタリングシステムのビジネスリスク評価を実行する

D. 重要なビジネスシステムに多要素認証を実装する

災害復旧計画 (DRP) が策定されたら、次のタスクのうちどれを実行する必要がありますか?

A. テスト計画を作成する

B. 復旧時間目標（RTO）を特定する

C. ビジネスへの影響を分析する

D. 対応チームの役割を定義する

他のバージョン: 3540ISACA.CISM.v2024-11-15.q999; 1670ISACA.CISM.v2024-05-07.q456; 2559ISACA.CISM.v2023-07-03.q397; 3661ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 138BICSI.INSTC_V8.v2026-06-27.q59; 269Cisco.300-710.v2026-06-26.q474; 251ISACA.CISM.v2026-06-26.q913; 174Salesforce.Integration-Architect.v2026-06-26.q116; 254Cisco.350-401.v2026-06-26.q363; 148Salesforce.MC-101.v2026-06-26.q44; 297CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード