[2026-06-26更新,913問] 無料ISACA CISM試験問題集、CISM日本語対策(ページ 99)

ある組織が人事管理プロセスに情報セキュリティを統合したいと考えています。最初のステップとして、次のうちどれを実行すべきでしょうか？

A. 情報セキュリティ統合のコストを評価します。

B. ベストプラクティスを使用してプロセスをベンチマークし、ギャップを特定します。

C. プロセスのビジネス目標を評価します。

D. プロセスに関連する情報セキュリティリスクを特定します。

情報セキュリティガバナンスが企業ガバナンスと整合していることを最も確実に保証する手段は次のうちどれですか。

A. IT 部門の代表者を含むセキュリティ運営委員会

B. 一貫したリスク管理アプローチ

C. 情報セキュリティリスクレジスタ

D. セキュリティレポートを企業レポートに統合する

情報セキュリティチームは、脅威アクターがアプリケーション内の新たに発表された重大な脆弱性を悪用していることを確認しました。以下のどれを優先すべきでしょうか？

A. 追加のアプリケーションコントロールをインストールします。

B. 上級管理職に通知します。

C. インシデント対応計画を呼び出します。

D. アプリケーションへのアクセスを防止します。

セキュリティプログラムを実装するときに最初に実行する必要があるのは次のうちどれですか。

A. 情報資産インベントリを作成します。

B. データ暗号化を実装します。

C. 情報資産の価値を決定します。

D. リスク分析を実行します。

情報セキュリティ戦略計画を企業戦略に合わせるための最良の方法はどれですか?

A. 計画策定に業界の専門家を参加させる

B. 上級管理職から十分な資金を得る

C. 計画策定に上級管理職を関与させる

D. 計画が事業部門の期待に沿っていることを確認する

他のバージョン: 3571ISACA.CISM.v2024-11-15.q999; 1672ISACA.CISM.v2024-05-07.q456; 2591ISACA.CISM.v2023-07-03.q397; 3678ISACA.CISM.v2023-01-05.q433

最新アップロード: 271NCLEX.NCLEX-RN.v2026-06-27.q583; 130Juniper.JN0-232.v2026-06-27.q23; 141BICSI.INSTC_V8.v2026-06-27.q59; 274Cisco.300-710.v2026-06-26.q474; 292ISACA.CISM.v2026-06-26.q913; 175Salesforce.Integration-Architect.v2026-06-26.q116; 260Cisco.350-401.v2026-06-26.q363; 152Salesforce.MC-101.v2026-06-26.q44; 299CheckPoint.156-315.81.v2026-06-26.q678; 228Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード