[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 85)

重要なセキュリティシステムの残留リスクを受け入れるかどうかを判断する際に最も役立つのは次のうちどれですか。

A. 年間損失予想（ALE）

B. 承認された年間予算

C. 緩和策の費用便益分析

D. 最大許容停止時間（MTO）

情報セキュリティガバナンス機能の主な責任は次のどれですか?

A. 情報セキュリティ意識向上トレーニングの実施

B. 組織のプログラムをサポートするためのセキュリティ戦略の定義

C. 新興技術を使用したソリューションに対する適切なサポートの確保

D. リスク選好とリスク許容度の最適なレベルについて上級管理職に助言する

システム開発ライフサイクル (SDLC) の各段階で情報セキュリティを組み込む主な理由は、次の事項に必要なセキュリティの影響と潜在的なソリューションを特定することです。

A. システムの脆弱性を特定します。

B. 組織のセキュリティ体制を維持します。

C. 影響を受ける既存のシステム。

D. 職務の分離に準拠しています。

組織のサイバーセキュリティプログラムがビジネスのニーズを満たすことを保証するために、導入することが最も重要なのは次のうちどれですか。

A. 情報セキュリティ意識向上トレーニング

B. リスク評価プログラム

C. 情報セキュリティガバナンス

D. 情報セキュリティ指標

組織内でデータ分類を実装するための主な前提条件は次のどれですか?

A. 職務の役割の定義

B. リスク評価の実行

C. データ所有者の識別

D. データ保持ポリシーの確立

他のバージョン: 3541ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2560ISACA.CISM.v2023-07-03.q397; 3661ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 269Cisco.300-710.v2026-06-26.q474; 255ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 255Cisco.350-401.v2026-06-26.q363; 148Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード