[2023年12月29日] CISM日本語 PDFで最近更新された問題です集試験点数を伸ばそう [Q244-Q264]

Share

[2023年12月29日] CISM日本語 PDFで最近更新された問題です集試験点数を伸ばそう

CISM日本語完全版問題集には無料PDF問題で合格させる

質問 # 244
次の変更管理手順のうち、情報セキュリティ管理者が懸念を抱く可能性が最も高いのはどれですか?

  • A. スケジュールされたシステム変更がユーザーに通知されない
  • B. プログラムのバージョンを比較するために、自動化されたプロセスではなく手動が使用されます。
  • C. フォールバック プロセスは、変更が行われる前の週末にテストされます。
  • D. 開発マネージャーがプログラムを本番環境に移行します

正解:D

解説:
According to the Certified Information Security Manager (CISM) Study Guide, one of the primary responsibilities of an information security manager is to ensure that changes to systems and processes are managed in a secure and controlled manner. The change management procedure that is most likely to cause concern for an information security manager is when the development manager migrates programs into production without proper oversight or control. This can increase the risk of unauthorized changes being made to systems and data, and can also increase the risk of configuration errors or other issues that can negatively impact the security and availability of systems. To mitigate these risks, it is important for the information security manager to work closely with the development team to establish and enforce change management procedures that ensure that all changes are properly approved, tested, and implemented in a controlled manner.


質問 # 245
セキュリティ管理を実装する際に費用便益分析を実行する最も重要な理由は次のうちどれですか?

  • A. 利益がビジネス戦略と一致していることを確認する
  • B. 現実的な情報セキュリティ予算を提示する
  • C. 軽減努力が資産価値を超えないようにするため
  • D. 情報セキュリティプログラムの活動を正当化するため

正解:A


質問 # 246
情報セキュリティプログラムに対する上級管理職のサポートを示すベストは次のうちどれですか?

  • A. 重要業績評価指標(KPI)は、情報セキュリティプログラム用に定義されています。
  • B. リスク評価は、情報セキュリティチームによって頻繁に実施されます。
  • C. 詳細な情報セキュリティポリシーが確立され、定期的にレビューされます。
  • D. 情報セキュリティマネージャーは定期的に事業部門と面談します。

正解:C


質問 # 247
悪意のある攻撃の結果、企業のWebサイトが侵害されました。情報セキュリティマネージャーが最初にすべきことは次のうちどれですか?

  • A. バックアップからシステムを復元します。
  • B. インシデントを封じ込めます。
  • C. インシデントを上級管理職にエスカレーションします。
  • D. 根本原因分析を実行します。

正解:B


質問 # 248
効果的な資産分類プログラムを維持するための最良の入力を提供するのは次のうちどれですか?

  • A. Annual toss expectancy
  • B. Business impact analysis (BIA)
  • C. Risk heat map
  • D. Vulnerability assessment

正解:B


質問 # 249
次の要因のうち、情報セキュリティ戦略の目標の実装を成功させる上で最も大きな影響を与えるのはどれですか?

  • A. 規制要件
  • B. 経営支援
  • C. コンプライアンス承認
  • D. 予算承認

正解:B

解説:
Management support is the factor that has the greatest influence on the successful implementation of information security strategy goals. Management support refers to the commitment and involvement of senior executives and other key stakeholders in defining, approving, funding, and overseeing the information security strategy. Management support is essential for aligning the information security strategy with the business objectives, ensuring adequate resources and budget, fostering a security-aware culture, and enforcing accountability and compliance. According to ISACA, management support is one of the critical success factors for information security governance1. The other options are not factors that influence the successful implementation of information security strategy goals, but rather outcomes or components of the information security strategy. Regulatory requirements are external obligations that the information security strategy must comply with2. Compliance acceptance is the degree to which the organization adheres to the information security policies and standards3. Budgetary approval is the process of allocating financial resources for the information security activities and initiatives4. Reference: 2: Information Security: Goals, Types and Applications - Exabeam 3: How to develop a cybersecurity strategy: Step-by-step guide 4: Information Security Goals And Objectives 1: The Importance of Building an Information Security Strategic Plan


質問 # 250
完全な再構築が必要な侵害されたシステムを回復する場合、次のうちどれを最初に考慮する必要がありますか?

  • A. 侵入検知システム (IDS) のログ
  • B. 構成管理ファイル
  • C. パッチ管理ファイル
  • D. ネットワーク システム ログ

正解:B

解説:
Explanation
When recovering a compromised system that needs a complete rebuild, the first step should be to restore configuration management files. Configuration management files are critical for identifying the system's original state and the changes that were made to it, and restoring them can help ensure that the system is rebuilt to its original state.
According to the Certified Information Security Manager (CISM) Study Manual, "The initial phase of the recovery process requires that configuration management files be restored. These files represent the foundation of the system and provide insight into the original state of the system, which is important for identifying changes that were made to the system as well as ensuring the recovery process can return the system to its original state." Patch management files, network system logs, and intrusion detection system (IDS) logs are also important in the recovery process, but they should be addressed after configuration management files have been restored.


質問 # 251
ある組織が、顧客がクレジット カードを使用してオンラインで製品を購入できるようにするために、会社の Web サイトに新しい機能を立ち上げました。クレジットカード情報は

  • A. 別のデータセンターで処理および保存
  • B. オンラインで表示するときにマスクされます
  • C. 転送中および保管中は暗号化されます
  • D. 会社が営業しているのと同じ国に保管されている

正解:C


質問 # 252
技術管理への投資の承認を得るための情報セキュリティマネージャーの最善の行動方針は次のうちどれですか?

  • A. ばく露係数を計算します。
  • B. 費用便益分析を実行します。
  • C. ビジネス影響分析(BIA)を実施します。
  • D. リスク評価を実施します。

正解:B


質問 # 253
セキュリティ投資の費用便益分析を実施することは重要です。

  • A. .残存リスクの定量化
  • B. 支出のための正当化をサポートしています。
  • C. セキュリティ投資に対するリターンを定量化する
  • D. 資産分類をサポートします。

正解:B


質問 # 254
インシデント対応計画を作成する場合、情報セキュリティ管理者は次のことを行う必要があります。

  • A. ITがインフラストラクチャから削除できるシステムを決定できるようにします。
  • B. ビジネス継続性計画(BCP)を呼び出すことをITに要求する。
  • C. 目標復旧時間(RTO)を決定します。
  • D. 以前に経営者によって承認された対応シナリオを含めます。

正解:D


質問 # 255
トレーディングパートナ間で転送されるドキュメントを保護するためにメッセージが暗号化され、デジタル署名される場合、最大の懸念は次のとおりです。

  • A. 取引パートナーはメッセージの送信を拒否できます。
  • B. トレーディングパートナはメッセージの受信を拒否できます。
  • C. ハッカーは偽造メッセージを導入できます。
  • D. ハッカーはメッセージを盗聴できます。

正解:C


質問 # 256
高度な持続的脅威(APT)を管理する組織の能力に最も役立つのは、次のうちどれですか?

  • A. ネットワーク検出ツールを導入する
  • B. 複数のセキュリティベンダーを使用する
  • C. 情報セキュリティ予算の増加
  • D. 熟練した情報セキュリティチームがいる

正解:A


質問 # 257
以下のどの確立新たなリスクの出現を速やかに識別されることを保証する最良の方法はありますか?

  • A. 定期的なリスクrepotting
  • B. インシデント監視活動
  • C. リスク監視プロセス
  • D. 変更管理手順

正解:B


質問 # 258
タイのセキュリティリスク評価が主要なITプロジェクトのライフサイクルに統合されることを最も確実にするのは次のうちどれですか

  • A. グローバルセキュリティ標準をITプロジェクトに適用する
  • B. リスク評価に関するプロジェクトマネージャーのトレーニング
  • C. リスク評価を内部監査プログラムに統合する
  • D. 情報セキュリティマネージャーをプロジェクト運営委員会に参加させる

正解:A


質問 # 259
組織は、内部文書のコラボレーションサイトを確立します。自信を持って、各プロジェクトグループのデータを確保するためには、に最も重要です。

  • A. 定期的に再認証のアクセス権。
  • B. サイトへのリモートアクセスを禁止します
  • C. 行動の脆弱性評価
  • D. ドキュメントのライフサイクル管理を徹底

正解:A


質問 # 260
次のうちどれがベスト外部でホストされたデータベースへの電子違反を認識するように管理が可能でしょうか?

  • A. 不審なアクティビティのデータベース環境のtogモニタリングを実装します。
  • B. 不審な活動とデータベースの侵害を報告するために義務付けベンダー。
  • C. 不審な活動をブロックするように構成された専用ファイアウォールを実装します。
  • D. ベンダーのデータセンター環境の見直し独立した監査報告書。

正解:B


質問 # 261
リスク治療計画を作成する際、リスクを軽減するためのオプションを検討する際に最も重要な考慮事項は次のうちどれですか?

  • A. ユーザーの受け入れ
  • B. コントロールの識別
  • C. 費用便益分析
  • D. ビジネス影響分析(BIA)

正解:C


質問 # 262
情報セキュリティ投資のために上級管理職の賛同を得るための最良の方法は次のうちどれですか?

  • A. 主要な利害関係者からのサインオフを含む
  • B. 代替ベンダーからのベンチマーク結果の提供
  • C. ベンダーからのサポート終了サポートプランの伝達
  • D. リスクの軽減を実証する

正解:D


質問 # 263
組織は、その環境における外部ブルートフォース攻撃の脅威の増加を特定しました。組織の重要なシステムに対するこのリスクを軽減するための最も効果的な方法は次のうちどれですか?

  • A. 多要素認証(MFA)を実装します。
  • B. 侵入検知システムの感度を上げます。
  • C. ログの監視と分析の頻度を増やします。
  • D. セキュリティ情報およびイベント管理システム(SIEM)を実装します。

正解:D


質問 # 264
......

100%更新されたのはISACA CISM日本語限定版PDF問題集:https://jp.fast2test.com/CISM-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어