
2024年最新のに更新された検証済みの合格させるCISM日本語リアル試験問題と解答
問題集返金保証付きのCISM日本語問題集公式問題集
質問 # 125
インシデント管理をサポートするためのコミュニケーション計画を作成するときに、情報セキュリティ管理者が最初に行うべきことは次のうちどれですか?
- A. 誰がコミュニケーション計画を実行するかを決定します。
- B. 内部および外部の関係者を特定します。
- C. 通信に関連するセキュリティリスクを評価します。
- D. インシデントコミュニケーションテンプレートのドラフト。
正解:B
質問 # 126
リスク対応戦略の主な目的は次のとおりです。
- A. 上級管理職の賛同
- B. 脅威の軽減。
- C. 適切なコントロールの選択。
- D. 規制順守。
正解:C
質問 # 127
情報セキュリティ管理者は、侵害されたエンドポイント デバイスについて通知を受けました
- A. エンドポイント デバイスの電源をオフにします。
- B. エンドポイント デバイスをワイプしてリセットします。
- C. エンドポイント デバイスでウイルス スキャンを実行します。
- D. エンドポイント デバイスを隔離します。
正解:D
解説:
Explanation
The best course of action to prevent further damage is to isolate the endpoint device. Isolating the endpoint device will prevent the compromised system from connecting to other systems on the network and spreading the infection. Other possible courses of action include wiping and resetting the endpoint device, running a virus scan, and powering off the endpoint device. However, these actions will not prevent the compromised system from continuing to spread the infection.
質問 # 128
組織は、ビッグデータプラットフォームを確立し、モバイルアプリを開発するための新しい取り組みを発表しました。新しい人材要件を定義する際の最初のステップは何ですか?
- A. 新しいイニシアチブをサポートするために必要なスキルを分析します。
- B. 採用とトレーニングのための追加資金を要求する
- C. 業界の仲間へのベンチマーク
- D. イニシアチブのセキュリティ技術要件を決定する
正解:A
質問 # 129
情報セキュリティガバナンスがビジネス目標とどのように連携しているかを上級管理職に示すのに最も役立つ情報はどれですか。
- A. 主要な情報セキュリティの成果物の測定基準
- B. 提案されたポリシー変更のドラフト
- C. 監視されている脅威、リスク、露出のリスト
- D. 開発中の情報セキュリティプロジェクトの最新情報
正解:A
質問 # 130
次のうち、モノのインターネット(loT)デバイスを保護する上で最も困難な点はどれですか。
- A. loTアーキテクチャに関するスタッフのトレーニング
- B. loTベンダーの評判の評価
- C. loTアーキテクチャの多様性の管理
- D. loTデバイスを含めるためのポリシーの更新
正解:C
質問 # 131
次のうち、機密情報の不注意な開示の可能性を最も効果的に最小化するのはどれですか?
- A. データ分類ルールの適用
- B. 最小特権の原則に従う
- C. セキュリティポリシー違反に対する罰則の施行
- D. リムーバブルメディアの使用を制限する
正解:B
質問 # 132
組織が災害復旧サービス (DRaaS) を使用する最も良い理由は次のうちどれですか?
- A. ビジネスの年間コストを削減します。
- B. ビジネスがテストを実行する必要がなくなります。
- C. オフサイトの設備を維持する必要がなくなります。
- D. 回収に伴うリスクを第三者に転嫁する。
正解:A
質問 # 133
組織は、ミッションクリティカルなプロセスをアウトソーシングします。サービスレベル契約(SLA)に署名する前に確認すべき最も重要なものは次のうちどれですか?
- A. プロバイダーの技術スタッフは毎年評価されます。
- B. プロバイダーは最新のテクノロジーを実装しています。
- C. プロバイダーは、組織の業界内で広く知られています。
- D. プロバイダーは、認定された監査会社によって監査されています。
正解:D
質問 # 134
職務分離違反を防止する最善の方法は次のうちどれですか。
- A. 強力なキーでデータ暗号化を有効にします。
- B. ID管理システムを実装します。
- C. ロールベースのアクセスを実装します。
- D. アクセスログで違反を確認します。
正解:C
質問 # 135
採用するかどうかを検討するときは、個人所有のデバイス(BYOD)を持参してください。情報セキュリティ管理者にとって、次のことを確認することが最も重要です。
- A. セキュリティ制御は、ネットワークに参加するときに各デバイスに適用されます。
- B. ユーザーは利用規定を読んで署名しました。
- C. アプリケーションは実装前にテストされます
- D. ビジネスリーダーはセキュリティリスクを理解しています
正解:A
質問 # 136
侵入テストを実行するのに最適な時間は次のとおりです。
- A. 侵入が試みられました。
- B. 監査により、セキュリティ管理の弱点が報告されました。
- C. さまざまなインフラストラクチャの変更が行われました。
- D. システムスタッフの高い離職率。
正解:C
解説:
説明
システムインフラストラクチャの変更は、不注意に新しい露出を引き起こす可能性が最も高いです。侵入を試みた後にテストを実施することは、組織が防御をテストするために攻撃されるまで待つべきではないため、それほど生産的ではありません。監査によって特定されたばく露は、テストが適切になる前に修正する必要があります。管理スタッフの離職は、侵入テストを保証しませんが、パスワード変更の実践と構成管理のレビューを保証する場合があります。
質問 # 137
メトリックを使用して情報セキュリティを評価する主な理由は次のとおりです。
- A. 着実な改善を可能にします。
- B. セキュリティ問題に関する認識を高めます。
- C. 予算支出を正当化します。
- D. セキュリティの弱点を特定します。
正解:A
解説:
説明
メトリックの目的は、継続的な改善を促進および追跡することです。すべてのセキュリティ上の弱点を特定することはできません。意識を高め、特定の支出を正当化するのに役立ちますが、これは主な目的ではありません。
質問 # 138
セキュリティリスクの評価が確実に実行されるようにするために、情報セキュリティマネージャーに連絡することが最も重要です。
- A. 根本原因分析中
- B. 脅威の状況に応じて、
- C. セキュリティビジネスケースの一環として、
- D. 一貫して企業全体。
正解:D
質問 # 139
アクションプランの完了後に有効にすることが最も重要なのは次のうちどれですか?
- A. 残存リスク
- B. 脆弱性の状況
- C. 固有のリスク
- D. 脅威プロファイル
正解:A
質問 # 140
ファイアウォールログがどれだけ適切に監視されているかを判断するのに最も役立つメトリックは次のうちどれですか?
- A. ドロップされた不正な形式のパケットの数
- B. ポートスキャンの試行回数
- C. レビューされたログエントリの数
- D. 調査されたアラートの数
正解:D
質問 # 141
情報セキュリティ管理者は、組織のデータを保護するためのコントロールを実装しています。このプロセスの最初のステップは次のとおりです。
- A. データを暗号化します。
- B. データを分類します。
- C. アクセス制御を実装します。
- D. データへのアクセスを監視します。
正解:B
質問 # 142
インシデントをエスカレーションする決定は、主に以下に基づく必要があります。
- A. 対応チームの経験。
- B. 事前定義されたポリシーと手順
- C. 情報セキュリティマネージャーによる優先順位付け
- D. 組織階層。
正解:B
質問 # 143
成熟したインシデント対応プログラムを持つ組織は、すべての主要な情報セキュリティインシデントについてインシデント後レビューを実施します。これらのレビューの主な目的は次のとおりです。
- A. セキュリティインシデントの責任者を特定します。
- B. 外部関係者へのインシデントに関する適切に吟味された通知を準備します。
- C. セキュリティプログラムのギャップまたは修正が必要なシステム上の弱点を特定します。
- D. 上級管理職のインシデントの根本原因を文書化して報告します。
正解:D
質問 # 144
認可は、BEST確立することにより達成することができます。
- A. 彼らはシステムへのアクセスを許可されたときに、ユーザーが行うことができます。
- B. どのようにユーザーが情報システムに自分自身を識別します。
- C. データの所有権
- D. ユーザーが互いの身元であるかどうか
正解:A
質問 # 145
セキュリティポリシーは、MOSTと次のように密接に連携する必要があります。
- A. 組織のニーズ。
- B. 業界のベストプラクティス。
- C. 一般に受け入れられている標準。
- D. 現地の法律および規制。
正解:A
解説:
説明
組織のニーズは常に優先されるべきです。ベストプラクティスと現地の規制は重要ですが、組織の総ニーズを考慮していません。
質問 # 146
組織が新しいプライバシー法の影響を受ける可能性がある程度を評価する際、情報セキュリティ管理は最初に次のことを行う必要があります。
- A. 準拠するまで個人情報の収集を制限します。
- B. プライバシーコンポーネントを含むシステムとプロセスを特定します。
- C. 法律の遵守を達成するための運用計画を作成します。
- D. 同様の要件を含む可能性のある他の国のプライバシー法を特定します。
正解:B
解説:
説明
関連するシステムとプロセスを特定することが最良の最初のステップです。法律の遵守を達成するための運用計画の作成は、最初のステップではないため、正しくありません。個人情報の収集の制限については後ほど説明します。他の国でプライバシー法を特定しても、それほど価値はありません。
質問 # 147
......
更新されたPDF(2024年最新)実際にあるISACA CISM日本語試験問題:https://jp.fast2test.com/CISM-JPN-premium-file.html