CISM 試験問題 131

事後検証においては、行動の順序と相関関係を主に以下の点に基づいて分析する必要がある。
  • CISM 試験問題 132

    アウトソーシングされたIT機能のサービスレベル契約(SLA)は、適切なレベルの保護を反映していません。このような状況では、情報セキュリティマネージャーは次のことを行うべきです。
  • CISM 試験問題 133

    リスク評価の結果、サービス拒否(DoS)攻撃の脅威が特定されました。経営陣はこのリスクに関してこれ以上の対策を講じないことを決定しました。この決定の最も可能性の高い理由は
  • CISM 試験問題 134

    ある組織がゼロトラストアーキテクチャへの移行を進めています。情報セキュリティマネージャーが取締役会に対し、この移行の影響を伝えるための最適なアプローチは次のうちどれでしょうか?
  • CISM 試験問題 135

    組織のセキュリティ要件を満たさない新しいサードパーティ製クラウドアプリケーションに関連するリスクに対処するために、情報セキュリティマネージャーはまず次のうちどれを行うべきでしょうか?