[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 90)

ある組織が競合他社の買収を検討しています。競合他社のセキュリティ体制を把握するために、組織の情報セキュリティ管理者が行う最善の行動は次のようになります。

A. 競合相手のセキュリティポリシーを評価します。

B. 競合他社の主要な技術的制御を評価します。

C. 競合他社の侵入テストを実施します。

D. 競合他社のセキュリティギャップ分析を実行します。

一般的な Infrastructure as a Service (IaaS) モデルの次のサービスオファリングのうち、セキュリティインシデントからの回復時にクラウドサービスプロバイダーが顧客を最も効果的に支援できるのはどれですか。

A. 現在のインフラストラクチャドキュメントの可用性

B. 仮想マシンのスナップショットを取得する機能

C. Webアプリケーションファイアウォールログの可用性

D. オンライン仮想マシン分析機能

情報セキュリティガバナンスフレームワークを実装することによる主な利点は次のどれですか?

A. このフレームワークは、ビジネス目標に対するリスクの影響に対する管理責任を定義します。

B. フレームワークは、リスクと制御のバランスを取りながらビジネス目標を達成するための方向性を示します。

C. このフレームワークは、テクノロジーの安全な使用を通じて収益を最大化するためのロードマップを提供します。

D. フレームワークは、ビジネス目標と戦略の妥当性を確認できます。

ある組織が新しい顧客関係管理（CRM）システムを導入しました。CRMデータへの承認済みアクセスとアクセス制御を実施する責任者は誰でしょうか？

A. 内部IT監査

B. データ管理者

C. 情報セキュリティ管理者

D. データ所有者

情報セキュリティ機能をサポートする上で、組織のデータ管理者の最も重要な役割は何ですか?

A. 組織に対するデータセキュリティリスクの評価

B. データセキュリティ技術ベンダーの評価

C. 部門データへのアクセス権の承認

D. 承認されたセキュリティポリシーを適用する

他のバージョン: 3542ISACA.CISM.v2024-11-15.q999; 1671ISACA.CISM.v2024-05-07.q456; 2561ISACA.CISM.v2023-07-03.q397; 3662ISACA.CISM.v2023-01-05.q433

最新アップロード: 270NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 270Cisco.300-710.v2026-06-26.q474; 265ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 258Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 227Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード