
[2024年07月]更新のISACA CISM日本語問題集とリアルな試験問題
2024年最新のCISM日本語のPDF最近更新された問題
質問 # 81
侵入検知システム(IDS)やファイアウォールなど、いくつかの独立したセキュリティツールがある組織では、インシデントをタイムリーに検出するための最良の方法は次のうちどれですか?
- A. インシデント対応計画が上級管理職によって承認されていることを確認します。
- B. ログ集約および相関ソリューションを実装します。
- C. セキュリティツールの管理をサービスプロバイダーにアウトソーシングします。
- D. すべてのセキュリティツールを管理するためにスタッフが相互訓練されていることを確認します。
正解:B
質問 # 82
効果的な情報セキュリティ戦略を策定する際に特定することが最も重要なのはどれですか?
- A. 残留リスクレベル
- B. セキュリティ意識向上トレーニングの必要性
- C. セキュリティ ガバナンスによる潜在的な節約効果
- D. 担保すべき事業資産
正解:D
解説:
Explanation
Business assets are the resources that enable the organization to achieve its objectives and create value.
Identifying the business assets to be secured is the most important step in developing an effective information security strategy, as it helps to align the security goals with the business goals, prioritize the security efforts and resources, and define the scope and boundaries of the security program. (From CISM Review Manual 15th Edition) References: CISM Review Manual 15th Edition, page 27, section 1.2.1.
質問 # 83
次のうち、ビジネスインパクト分析(BIA)を実行する最も良い理由はどれですか?
- A. 必要な管理のために適切に予算を設定する
- B. ビジネスへの影響を分析する
- C. 規制要件を満たすため
- D. リスクの現在の状態を判断するのに役立ちます
正解:D
解説:
説明
BIAは、リスクの現在の状態を決定するプロセスの一部として含まれており、影響からの応答の許容レベルと応答の現在のレベルを決定するのに役立ち、ギャップ分析につながります。
その結果、予算編成が適切に行われる場合がありますが、分析を実行する理由ではありません。分析を実行することは規制要件を満たす可能性があり、請求書は分析要件を実行する理由ではありません。ビジネスへの影響を分析することはプロセスの一部ですが、ニーズまたは許容できる効果または対応を判断する必要もあります。
質問 # 84
一元化されたリスクレジスターが編集され、優先順位が付けられた後、いくつかの重要なリスクが特定されました。情報セキュリティマネージャーの最も重要な行動は次のとおりです。
- A. リスクの処理方法について外部の第三者に相談する
- B. 上級管理職にリスク治療オプションを提供します。
- C. 従業員がリスクを認識していることを確認します。
- D. リスクを軽減するための制御を設計および実装します。
正解:B
質問 # 85
組織は、BYOD(Bring Your Own Device)}プログラムを実装しています。次の魔女は、組織にとって最大のリスクですか?
- A. データ漏えい
- B. デバイスの非互換性
- C. 否認防止の欠如
- D. デバイスの盗難
正解:D
質問 # 86
組織内の情報セキュリティの実装を成功させるには、次のうちどれが最も重要ですか?
- A. 予算は、情報セキュリティツール用に割り当てられています
- B. 情報セキュリティグループには強力なリスク管理スキルがあります。
- C. セキュリティが効果的に、すべての経営者や従業員に販売されています、
- D. 情報セキュリティマネージャーは、情報セキュリティポリシーの設定を担当します。
正解:C
質問 # 87
次のうち、電子取引の否認防止ポリシー要件への準拠を可能にするものはどれですか?
- A. デジタル証明書
- B. ワンタイムパスワード
- C. デジタル署名
- D. 暗号化されたパスワード
正解:C
質問 # 88
情報セキュリティガバナンスフレームワークを成功させるために最も重要なのは次のうちどれですか。
- A. 情報セキュリティ戦略の策定
- B. 情報セキュリティのためのバランススコアカードメトリックの決定
- C. 情報セキュリティ運営委員会メンバーの選出
- D. 情報セキュリティリスクシナリオの特定
正解:A
質問 # 89
買収によって拡張された組織では、次のうちどれが企業ネットワークを最も安全に保護しますか?
- A. ビジネスまたは役割ベースのセグメンテーション
- B. セキュリティグループの使用
- C. ネットワークを横断するデータの暗号化
- D. システムアクセスのログ分析
正解:B
質問 # 90
次の外部エンティティのうち、高度な攻撃に直面している組織に最適なガイダンスを提供するのはどれですか?
- A. 高く評価されているピア組織のインシデント対応エキスパート
- B. オープンソースの偵察
- C. 業界フォーラムで広く支持されているディザスタリカバリコンサルタント
- D. 認識されている脅威インテリジェンスコミュニティ
正解:D
質問 # 91
コールドサイト回復機能を使用する主な短所は、次の点です。
- A. 試験日を事前に予約することはできません。
- B. 重要なアプリケーションをサイトでテストするための費用対効果が低い。
- C. プライマリテナントによって使用されていない場合にのみ使用可能。
- D. 通常の営業時間中のテストには使用できません。
正解:D
質問 # 92
エクストラネットサーバーを配置する必要があります。
- A. 外部ルーター上。
- B. スクリーニングされたサブネット上。
- C. ファイアウォールサーバー上。
- D. ファイアウォールの外側。
正解:B
解説:
説明
エクストラネットサーバーは、非武装地帯(DMZ)であるスクリーンサブネットに配置する必要があります。ファイアウォールのインターネット側に配置すると、無防備のままになります。これは外部ルーターに配置する場合にも当てはまりますが、これは不可能です。ファイアウォールは、最小限のサービスを有効にして強化されたサーバーにインストールする必要があるため、エクストラネットを同じ物理デバイスに保存することは不適切です。
質問 # 93
情報セキュリティインシデント対応プロセスの主な目的は次のうちどれですか?
- A. 社内外の関係者とのコミュニケーション
- B. インシデントトリアージの実施
- C. インシデントの分類
- D. 重要な業務への悪影響を最小限に抑える
正解:D
質問 # 94
次のアウトソーシングサービスのうち、セキュリティ監視に最も必要なものはどれですか?
- A. 仮想プライベートネットワーク(VPN)サービス
- B. アプリケーション開発
- C. Webサイトホスティング
- D. エンタープライズインフラストラクチャ
正解:D
質問 # 95
Webアプリケーションでのクロスサイトスクリプティングに対する予防的制御を推奨する場合、情報セキュリティマネージャーは次のことを提案する可能性が最も高くなります。
- A. httpの代わりにhttpsを使用します。
- B. Webサーバーのオペレーティングシステムの強化。
- C. 複数のサイトを1つのポータルに統合します。
- D. コーディング標準とコードレビュー。
正解:D
質問 # 96
ビジネスアプリケーションのリスク評価の最初のステップは次のとおりです。
- A. アプリケーションの脆弱性を特定する
- B. アプリケーションで使用されるアセットを特定します。
- C. アプリケーションに対する脅威をランク付けする
- D. アプリケーションに対する脅威を特定する
正解:B
質問 # 97
次のセキュリティ対策方針のどれを満たせば、不正な開示から情報が保護されます。
- A. 整合性
- B. 真正性
- C. 機密性
- D. 否認防止
正解:C
質問 # 98
次のうち、ビジネスへの影響を評価するのに最も適しているのは誰ですか?
- A. 上級管理職
- B. 情報セキュリティ責任者
- C. IT マネージャー
- D. 工程管理者
正解:D
解説:
Explanation
The process manager is the person who is responsible for overseeing and managing the business processes and functions that are essential for the organization's operations and objectives. The process manager has the most direct and detailed knowledge of the inputs, outputs, dependencies, resources, and performance indicators of the business processes and functions. Therefore, the process manager is in the best position to evaluate the business impacts of a disruption or an incident that affects the availability, integrity, or confidentiality of the information assets and systems that support the business processes and functions. The process manager can identify and quantify the potential losses, damages, or consequences that could result from the disruption or incident, such as revenue loss, customer dissatisfaction, regulatory non-compliance, reputational harm, or legal liability. The process manager can also provide input and feedback to the information security manager and the senior management on the business continuity and disaster recovery plans, the risk assessment and treatment, and the security controls and measures that are needed to protect and recover the business processes and functions. References = CISM Review Manual 15th Edition, page 2301; CISM Practice Quiz, question
1302
質問 # 99
次の指標のうち、情報セキュリティを危険にさらす可能性のある変更管理プロセスの悪用を示す最良の指標はどれですか?
- A. 毎月の変更リクエストが大幅に減少
- B. 変更リクエストの数が少ない
- C. 承認後の補足アドオンを含む変更の割合
- D. コードの総行数に対する変更されたコード行の比率が高い
正解:C
質問 # 100
ある組織は IT 運用をアウトソーシングすることを決定しました。情報セキュリティ管理者が主に重点を置くべきものは次のうちどれですか?
- A. サービス レベル アグリーメント (SLA) は運用基準を満たしています。
- B. セキュリティ要件はベンダー契約に含まれています
- C. 外部のセキュリティ監査結果がレビューされます。
- D. 事業継続緊急時対応計画が提供されています
正解:B
解説:
Security requirements are included in the vendor contract is the primary focus of the information security manager when outsourcing IT operations because it ensures that the vendor is legally bound to comply with the client's security policies and standards, as well as any external regulations or laws. This also helps to define the roles and responsibilities of both parties, the security metrics and controls to be used, and the penalties for non-compliance or breach. Therefore, security requirements are included in the vendor contract is the correct answer.
Reference:
https://www.techtarget.com/searchsecurity/tip/15-benefits-of-outsourcing-your-cybersecurity-operations
https://www.sciencedirect.com/science/article/pii/S0378720616302166
質問 # 101
情報セキュリティプログラムを再評価する最も良い理由は次のうちどれですか?
- A. 情報セキュリティ戦略の実行の非有効性
- B. 上級管理職の変更
- C. 情報セキュリティポリシーおよび手順の違反
- D. 情報セキュリティの優先順位とビジネス目標の不整合
正解:D
質問 # 102
......
最新のCISM日本語合格保証される試験問題集認証サンプル問題:https://jp.fast2test.com/CISM-JPN-premium-file.html