
試験問題集でCISM日本語練習で無料最新のISACA練習テスト
CISM日本語試験問題、リアルCISM日本語練習問題集
質問 772
いくつかのセキュリティコントロールの実装は、予算上の制約のために遅れていることを通知したときにどのようなアクションの情報セキュリティ管理者の最善でしょうか?
- A. 提案するより安価な代替セキュリティコントロール。
- B. セキュリティ制御のための予算の例外をリクエスト
- C. リスクに基づいて優先順位付けのセキュリティ制御。
- D. リスク受容プロセスを開始します
正解: C
質問 773
アウトソーシングの決定を行う際に、組織内で最も重要な機能は次のうちどれですか?
- A. セキュリティ管理
- B. インシデント対応
- C. セキュリティガバナンス
- D. リスク評価
正解: C
質問 774
ビジネスに対するシステムの重要性を識別する最良の方法は、次のとおりです。
- A. 資産分類。
- B. 脅威評価。
- C. 影響評価。
- D. 脆弱性評価。
正解: A
質問 775
金融機関のプライバシー部門は、インターネットを介してサービスを提供するための規制に準拠するために、多要素認証の実装を要求しました。次の認証スキームのうち、このコンプライアンス要件を最もよく満たすのはどれですか?
- A. パスフレーズとトークンキー
- B. 4桁のPINと秘密の質問
- C. 拇印と顔認識
- D. ユーザー名とパスワード
正解: A
質問 776
組織の情報セキュリティ管理者は、以下に関連する場合、データ漏洩イベントのインシデント後のレビューを実行するのが最も困難であると感じます。
- A. プライベートクラウドサービス。
- B. 企業のモバイルデバイス、
- C. パブリッククラウドサービス
- D. 外部委託サービスプロバイダー
正解: C
質問 777
情報セキュリティプログラムがビジネス目標に沿っていることを確認するのに役立つ最も効果的な方法は次のうちどれですか?
- A. ビジネスユニットの情報セキュリティ意識向上キャンペーンを実施します。
- B. 情報セキュリティ運営委員会にビジネスユニットの代表を含めます。
- C. 法規制に基づいて情報セキュリティポリシーを策定します。
- D. ビジネスの情報セキュリティパフォーマンスメトリックを確立および監視します。
正解: B
質問 778
目標復旧時間(RTO)が非常に短い場合、次のサイトのどれが最も適切でしょうか?
- A. モバイル
- B. 暖かい
- C. 共有
- D. 冗長
正解: D
質問 779
次のベストのうち、電子メールを介した個人情報の漏洩の可能性を減らすのはどれですか?
- A. ユーザー意識向上トレーニング
- B. 強力なユーザー認証プロトコル
- C. 電子メールの個人使用の禁止
- D. メール暗号化
正解: D
質問 780
最近確立された情報セキュリティプログラムが効果的であるという最良の証拠を提供するのは、次のうちどれですか?
- A. ITインシデントに関連するチケットの数は一定に保たれています
- B. 報告されたインシデントの数が増加しました
- C. 通常のITバランススコアカードが伝達されます
- D. 上級管理職が報告した迷惑メールの数が少ない
正解: C
質問 781
インシデント対応計画の効果的な実行を促進するベストは次のうちどれですか?
- A. 計画はリスク評価結果に基づいています。
- B. インシデント対応計画は、IT災害復旧計画と整合しています。
- C. 対応チームは計画についてトレーニングを受けています。
- D. この計画は、業界のベストプラクティスに基づいています。
正解: A
質問 782
組織では、シフトベースのスタッフが共有するデスクトップコンピューターに代わってタブレットを活用しています。これらのテーブルには重要なビジネスデータが含まれており、本質的に盗難のリスクが高くなります。このリスクを軽減するのに最も役立つのは次のうちどれですか。
- A. 利用規定を作成します。
- B. モバイルデバイスのリスク評価を実施します。
- C. リモートワイプ機能を実装します。
- D. モバイルデバイス管理(MDM)を展開します。
正解: C
質問 783
次のリスク要素のうち、定量化するのが最も難しいのはどれですか?
- A. 資産価値
- B. 脆弱性
- C. 脅威
- D. 対策
正解: C
質問 784
復旧サイトを選択するとき、次のうちどれを主に考慮する必要がありますか?
- A. 目標復旧時間
- B. 規制要件
- C. 目標復旧ポイント
- D. 地理的な場所
正解: D
質問 785
情報セキュリティ管理者は、組織の人事制度上の規制の影響を検討しています。アクションの次のコースにする必要があります:
- A. 審査組織の最も最近の監査報告書
- B. コンプライアンスのコストを決定する
- C. コンプライアンス要件のギャップ分析を行います
- D. 違反に対する罰則を評価します。
正解: C
質問 786
インシデントを特定して報告するための最良の方法は次のうちどれですか?
- A. インシデントの報告に失敗した場合の懲罰的措置ポリシーを公開します。
- B. 包括的なインシデント対応計画を作成して伝達します。
- C. 従業員向けの継続的なインシデント対応トレーニングプログラムを実施します。
- D. インシデントを検出するための自動監視プログラムを実装します。
正解: C
質問 787
情報セキュリティマネージャーが取締役会に連絡するのに最も関係があるのは次のうちどれですか?
- A. 脅威の評価
- B. 固有のリスクのレベル
- C. 脆弱性の評価
- D. 露出のレベル
正解: B
質問 788
次のベストのうち、バッファオーバーフローを説明しているのはどれですか?
- A. データをキャプチャする一種の秘密チャネル。
- B. 関数は、関数が処理できるよりも多くのデータを使用して実行されます。
- C. 通常の操作を妨害するように設計された悪意のあるコード。
- D. プログラムには、セキュリティリスクをもたらす隠された意図しない機能が含まれています。
正解: C
質問 789
情報セキュリティ管理者が新しいセキュリティシステムのビジネスケースに確実に含まれるようにするために最も重要なのは、次のうちどれですか?
- A. 監査ログ機能
- B. コントロールの有効性
- C. システムに関連するリスクの軽減
- D. ベンチマーク結果
正解: C
質問 790
オンラインバンキング機関は、個人情報が侵害された可能性のある顧客に通知して補償する必要があるため、顧客の個人情報の侵害が重大な経済的影響を与えることを懸念しています。金融機関は、残存リスクが常に高すぎると判断し、次のことを決定します。
- A. セキュリティ対策の弾力性を高めます。
- B. 保険を購入することで影響を軽減します。
- C. 回路レベルのファイアウォールを実装して、ネットワークを保護します。
- D. リアルタイムの侵入検知システムを実装します。
正解: B
解説:
説明
残留リスクは常に高すぎるため、唯一の実用的な解決策は、保険を購入することによって経済的影響を軽減することです。
質問 791
次の情報セキュリティメトリックのうち、MOSTを定量化するのが難しいのはどれですか?
- A. 業界のフレームワークにマッピングされたコントロールの割合
- B. 管理コストと資産価値の割合
- C. 従業員のセキュリティ意識の程度
- D. セキュリティインシデントのコストを防止
正解: C
質問 792
情報セキュリティ管理者は、新しく雇用された特権ユーザーがワークステーションで重要な情報を保護するために必要な措置を講じていないことを発見します。この状況に対処する最善の方法は次のうちどれですか?
- A. 責任を伝え、適切なトレーニングを提供します。
- B. データ損失防止(DLP)ソリューションを実装します。
- C. 利用規定を公開し、署名済みの確認を要求します。
- D. ロギングをオンにして、ユーザーアクティビティを記録します。
正解: A
質問 793
災害の初期段階で、怪我や人命の損失を防ぐ目的で緊急措置が取られます。
- A. 環境条件を保存します。
- B. 物的損害の程度を判断します。
- C. 操作上の損傷の範囲を縮小します。
- D. 計画的なアクティベーションを確実に行います。
正解: C
解説:
説明
インシデント中、緊急時のアクションは、死傷者とビジネス運営への損害を最小限に抑えるか、排除する必要があり、ビジネスの中断を削減します。物的損害の程度を判断することは考慮事項ではありません。緊急措置は、損害の程度を決定するのではなく、最小限にする必要があります。
環境条件の保護/保存は適切ではない場合があります。計画的なアクティベーションを確実に行うことは重要ですが、運用へのダメージを減らすほど重要ではありません。
質問 794
......
確認済みCISM日本語試験問題集と解答で時間限定無料提供!CISM日本語には正解付き:https://jp.fast2test.com/CISM-JPN-premium-file.html