[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 88)

リスク評価では、組織の資産に対する脅威を特定した後、情報セキュリティマネージャーは次のことを行います。

A. 現在実施されている制御を評価します。

B. 目標リスクレベルを達成するための制御を実装します。

C. セキュリティプログラムの資金を要求します。

D. 上級管理職に報告する脅威を決定します。

公開されている Web サイトに対する分散型サービス拒否 (DDoS) 攻撃によってもたらされる最大の脅威は次のどれでしょうか。

A. ウェブサイトコンテンツの改ざん

B. 不正なコマンドの実行

C. リソースへの不正アクセス

D. 許可されたアクセスの防止

インシデント後のレビューを実施する主な理由は次のうちどれですか?

A. 将来のリスク評価を支援するため

B. 応答プロセスを改善する

C. 規制当局に通知する

D. デジタル証拠が許容されるかどうかを判断する

次の状況のうち、セキュリティガバナンスの効果的な実装を最も阻害するのはどれですか。

A. テクノロジーの複雑さ

B. 予算上の制約

C. 競合するビジネス優先順位

D. ハイレベルのスポンサーシップ

QUESTION NO: 546人事 (HR) 記録をデジタル化する際に実装することが最も重要な
コントロールの種類は次のどれですか?

A. ソフトウェア開発管理

B. 変更管理コントロール

C. プロジェクト管理コントロール

D. アクセス管理コントロール

他のバージョン: 3542ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2561ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 266ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード