[2024年11月] 検証済み ISACA 試験問題集 CISM日本語 試験学習ガイド [Q148-Q165]

Share

[2024年11月] 検証済みISACA試験問題集でCISM日本語試験学習ガイド

ベスト品質のISACA CISM日本語試験解答リアル練習試験問題集で[2024]

質問 # 148
情報セキュリティガバナンスにおいて、取締役会の主な役割は次のことを保証することです。

  • A. 規制およびベストプラクティスの遵守
  • B. 関連するポリシーおよび標準の承認。
  • C. 利害関係者へのセキュリティ態勢の伝達*
  • D. 組織の戦略的目標との整合

正解:D


質問 # 149
組織がデータ分類プロセスを開始するとき、情報セキュリティ管理者の主要な役割は次のうちどれですか?

  • A. 資産が適切に分類されていることを確認します。
  • B. 特定の分類に従ってセキュリティを適用します。
  • C. 資産分類レベルを割り当てます。
  • D. 実装する分類構造を定義します。

正解:D


質問 # 150
典型的な Infrastructure as a Service (IaaS) モデルの次のサービス提供のうち、セキュリティ インシデントからの回復時にクラウド サービス プロバイダーが顧客を最も効果的に支援できるのはどれですか。

  • A. 現在のインフラストラクチャドキュメントの可用性
  • B. オンライン仮想マシン分析機能
  • C. Webアプリケーションファイアウォールログの可用性
  • D. 仮想マシンのスナップショットを取得する機能

正解:D


質問 # 151
組織の情報セキュリティの状態を示す最も適切な指標は次のうちどれですか?

  • A. 監査を管理します
  • B. 脅威分析
  • C. 侵入検知ログ分析
  • D. 侵入テスト

正解:A


質問 # 152
次のBESTのうち、フィッシング攻撃から保護するのはどれですか?

  • A. ネットワーク暗号化
  • B. アプリケーションのホワイトリスト
  • C. メールフィルタリング
  • D. セキュリティ戦略トレーニング

正解:C


質問 # 153
新しいサイバーセキュリティ規制が導入された後、情報セキュリティ管理者が最初に行うべきことは何ですか?

  • A. ギャップ分析を実行します。
  • B. 費用対効果分析を実施します。
  • C. 企業の法律顧問に相談してください。
  • D. 情報セキュリティポリシーを更新します。

正解:A


質問 # 154
セキュリティ意識向上プログラムの上級管理職から資金を調達するための最良の方法は、以下のとおりです。

  • A. 潜在的侵害の影響分析レポートを生成します。
  • B. 会う規制要件。
  • C. 組織的なリスクのレポートを生成します。
  • D. プログラムが適切にリスクを軽減することを実証し

正解:D


質問 # 155
セキュリティインシデントから回復するときBEST顧客を支援するクラウドサービスプロバイダーを可能にするサービス(IaaSの)モデルのような典型的なインフラで、次のサービスの提供のどれですか?

  • A. 仮想マシンのスナップショットを取得する機能
  • B. 現在のインフラストラクチャのドキュメントの可用性
  • C. オンライン仮想マシン分析の機能
  • D. Webアプリケーションファイアウォールログの可用性

正解:C


質問 # 156
目標復旧時間(RTO)が非常に短い場合、次のどのサイトが最も適切ですか?

  • A. Warm
  • B. Redundant
  • C. Shared
  • D. Mobile

正解:B


質問 # 157
組織が情報セキュリティ プログラムの成熟度レベルを判断するための最良の方法はどれですか?

  • A. 情報セキュリティ ポリシーを業界標準と比較してベンチマークします。
  • B. 情報セキュリティインシデントの傾向を追跡します。
  • C. 情報セキュリティ意識テストの結果を確認します。
  • D. 実装されたセキュリティ制御の有効性を検証します。

正解:D


質問 # 158
情報セキュリティ戦略に含めるのに最も適切なMOSTは次のうちどれですか?

  • A. ファイアウォールルールセット、ネットワークデフォルト、および侵入検知システム(IDS)設定
  • B. セキュリティプロセス、方法、ツール、および手法
  • C. 特定のセキュリティツールを取得するための予算の見積もり
  • D. キーコントロールとして指定されたビジネスコントロール

正解:B

解説:
説明
一連のセキュリティ対策方針、プロセス、方法、ツール、およびテクニックが一緒になってセキュリティ戦略を構成します。
ITとビジネスガバナンスは絡み合っていますが、ビジネス戦略はセキュリティ戦略に含まれていない場合があります。通常、予算は情報セキュリティ戦略に含まれません。さらに、情報セキュリティ戦略が策定および実装されるまで、特定のツールは特定されず、特定のコスト見積もりは利用できません。ファイアウォールルールセット、ネットワークデフォルト、および侵入検知システム(IDS)設定は技術的な詳細であり、定期的に変更される可能性があり、戦略文書に適した内容ではありません。


質問 # 159
インシデント後レビューを実施する場合、平均解決時間(MTTR)データを収集する利点は次のとおりです。

  • A. 将来の予防管理のコストを削減します。
  • B. 上級管理職に報告するための指標を提供します。
  • C. 改善の可能性のある分野を学びます。
  • D. サービスレベル契約(SLA)への準拠を確認します。

正解:C


質問 # 160
経営幹部が情報セキュリティプログラム内で価値を確実に提供できるようにするのに最適な活動は次のうちどれですか?

  • A. 従業員に情報セキュリティ意識向上トレーニングを受けることを要求する
  • B. 業界で認められた情報セキュリティフレームワークの承認
  • C. 情報セキュリティイニシアチブのビジネスケースのレビュー
  • D. 情報セキュリティマネージャーを上級管理職に任命する

正解:C


質問 # 161
クラウド・サービス・プロバイダー(CSP)を評価する際に、情報セキュリティ管理の最大の関心事の次のうちどれでしょうか?

  • A. プロバイダによって提供されるセキュリティコントロールが不十分です
  • B. データ保持ポリシーに違反することができます。
  • C. プロバイダのセキュリティを監査する権利はありません
  • D. 明確に定義されていないサービス・レベル・アグリーメント(SLA)技術。

正解:D


質問 # 162
注目度の高いシステムが侵害された後、情報セキュリティ管理者にとって最優先事項は次のどれですか?

  • A. 再発防止のための改善を実施します。
  • B. システムを侵害したマルウェアを特定します。
  • C. 侵害されたシステムを復元します。
  • D. インシデント関連データを保存します。

正解:D


質問 # 163
次のうち、事業継続計画 (BCP) 内のトリガーを定義しているのはどれですか? @

  • A. 災害復旧計画 (DRP)
  • B. ギャップ分析
  • C. 情報セキュリティポリシー
  • D. 組織のニーズ

正解:D

解説:
Explanation
The needs of the organization define the triggers within a business continuity plan (BCP). Triggers are the events or conditions that initiate the activation of the BCP. The triggers should be based on the organization's business objectives, risk appetite, recovery time objectives, and recovery point objectives. The triggers should also be aligned with the organization's information security policy, disaster recovery plan, and gap analysis.
However, these are not the primary factors that define the triggers, but rather the supporting elements that help implement the BCP. The needs of the organization are the main drivers for determining the triggers, as they reflect the organization's priorities, expectations, and requirements for business continuity. References = CISM Review Manual (Digital Version) 1, Chapter 4: Information Security Incident Management, pages 191-192, 195-196, 199-200.
Business Continuity Management Guideline 2, page 5, Section 4.2.1: Triggers Business Continuity Plan - Open Risk Manual 3, page 1, Section 1: Introduction


質問 # 164
上級管理職は、新しい規制に準拠しないリスクを受け入れたところです 情報セキュリティ管理者は何をすべきですか NEX*P

  • A. 規制の影響を評価します。
  • B. リスク登録内の詳細を更新します。
  • C. 組織のリスク許容度を再評価します。
  • D. コンプライアンス責任者に決定を報告します。

正解:B

解説:
Explanation
Updating details within the risk register is the next step for the information security manager to do after senior management has accepted the risk of noncompliance with a new regulation because it records and communicates the risk status, impact, and response strategy to the relevant stakeholders. Reporting the decision to the compliance officer is not the next step, but rather a possible subsequent step that involves informing and consulting with the compliance officer about the risk acceptance and its implications.
Reassessing the organization's risk tolerance is not the next step, but rather a possible subsequent step that involves reviewing and adjusting the organization's risk appetite and thresholds based on the risk acceptance and its implications. Assessing the impact of the regulation is not the next step, but rather a previous step that involves analyzing and evaluating the potential consequences and likelihood of noncompliance with the regulation. References:
https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/how-to-measure-the-effectiveness-of-inform
https://www.isaca.org/resources/isaca-journal/issues/2017/volume-3/how-to-measure-the-effectiveness-of-your-i


質問 # 165
......

正真正銘のベスト材料CISM日本語:https://jp.fast2test.com/CISM-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어