CISM日本語問題集最新版を今すぐ試そう![2025年05月] 試験準備には欠かせません! [Q418-Q434]

Share

CISM日本語問題集最新版を今すぐ試そう![2025年05月] 試験準備には欠かせません!

有能な受験者がシミュレーション済みのCISM日本語試験PDF問題を試そう

質問 # 418
実稼働システムのセキュリティ評価を実施した後、情報セキュリティマネージャは次のことを行う可能性が最も高くなります。

  • A. ITマネージャーに残存リスクを通知し、それらを低減するための対策を提案します。
  • B. 本番システムの残留リスクを最小限に抑える全体的なセキュリティプログラムを確立する
  • C. 残留リスクをシステム所有者に通知し、それらを減らすための対策を提案します。
  • D. 残りのリスクを開発チームに通知し、一緒にリスク低減策を策定します。

正解:C


質問 # 419
法的要件、規制要件、および契約要件に関するコンプライアンス違反の問題を特定するための最善のアプローチは次のうちどれですか?

  • A. 脆弱性評価
  • B. リスク評価
  • C. ビジネス影響分析(BIA)
  • D. ギャップ分析

正解:D


質問 # 420
次の利害関係者のうち、情報セキュリティ戦略を組織の目標に合わせるための最良のガイダンスを提供するのはどれですか?

  • A. 最高情報責任者(CIO)
  • B. 最高情報セキュリティ責任者(CISO)
  • C. 取締役会
  • D. 情報セキュリティ運営委員会

正解:D


質問 # 421
高価値資産を保護するため、または信頼性に懸念がある環境を処理するための最適な多層防御の実装は次のどれですか?

  • A. 重複した冗長性
  • B. 継続的な監視
  • C. 区分化
  • D. 多要素認証

正解:C

解説:
Compartmentalization is the best defense-in-depth implementation for protecting high value assets or for handling environments that have trust concerns because it is a strategy that divides the network or system into smaller segments or compartments, each with its own security policies, controls, and access rules.
Compartmentalization helps to isolate and protect the most sensitive or critical data and functions from unauthorized or malicious access, as well as to limit the damage or impact of a breach or compromise.
Compartmentalization also helps to enforce the principle of least privilege, which grants users or processes only the minimum access rights they need to perform their tasks. Therefore, compartmentalization is the correct answer.
References:
* https://www.csoonline.com/article/3667476/defense-in-depth-explained-layering-tools-and-processes- for-better-security.html
* https://www.fortinet.com/resources/cyberglossary/defense-in-depth
* https://sciencepublishinggroup.com/journal/paperinfo?journalid=542&doi=10.11648/j.ajai.20190302.11


質問 # 422
情報セキュリティ プログラムに対する組織全体のサポートを得るための最良の方法はどれですか?

  • A. IT 戦略に基づいてセキュリティ イニシアチブに優先順位を付けます。
  • B. 定期的なセキュリティ意識向上トレーニングを義務付けます。
  • C. セキュリティをビジネス促進要因として位置付けます。
  • D. セキュリティ パフォーマンス メトリックを開発します。

正解:C

解説:
Positioning security as a business enabler is the BEST way to obtain organization-wide support for an information security program, because it helps to demonstrate the value and benefits of security to the organization's strategic objectives, performance, and reputation. By aligning security with the business goals and needs, the information security manager can gain the buy-in and commitment of senior management and other stakeholders, and foster a positive security culture across the organization.
References =
CISM Review Manual, 16th Edition, ISACA, 2020, p. 37: "The information security manager should position information security as a business enabler that supports the achievement of the enterprise's business objectives and adds value to the enterprise." CISM Review Manual, 16th Edition, ISACA, 2020, p. 39: "The information security manager should communicate the value and benefits of information security to senior management and other stakeholders to obtain their support and commitment for the information security program." CISM Review Manual, 16th Edition, ISACA, 2020, p. 40: "The information security manager should promote a positive security culture within the enterprise by influencing the behavior and attitude of employees and other parties toward information security."


質問 # 423
情報セキュリティ戦略を策定する文脈において、以下のうちどれが、またはを決定するために最も有用な情報を提供するか?

  • A. セキュリティ予算
  • B. リスクスコア
  • C. 法律と規制
  • D. リスクレジスター

正解:C

解説:
Laws and regulations provide the most useful input to determine the organization's information security strategy because they define the legal and compliance requirements and obligations that the organization must adhere to, and guide the development and implementation of the security policies and controls that support them. Security budget is not a useful input to determine the organization's information security strategy because it does not reflect the organization's security needs or goals, but rather a resource to enable the security activities and initiatives. Risk register is not a useful input to determine the organization's information security strategy because it does not reflect the organization's security vision or mission, but rather a tool to identify and manage the security risks. Risk score is not a useful input to determine the organization's information security strategy because it does not reflect the organization's security priorities or objectives, but rather a measure of the level of risk exposure or performance. Reference: https://www.isaca.org/resources/isaca-journal/issues/2016/volume-4/technical-security-standards-for-information-systems https://www.isaca.org/resources/isaca-journal/issues/2017/volume-2/how-to-align-security-initiatives-with-business-goals-and-objectives


質問 # 424
しきい値を低い値に設定して、新しくインストールした侵入検知システム(IDS)の調整に失敗した場合の最も直接的な結果は次のうちどれですか?

  • A. 誤検知の数が増加します
  • B. 偽陰性の数が増えます
  • C. 攻撃プロファイルは無視されます
  • D. アクティブなプローブが見逃されています

正解:A

解説:
説明
侵入検知システム(IDS)の調整に失敗すると、特にしきい値が低い値に設定されている場合に、多くの誤検知が発生します。他のオプションは、アラームを鳴らすためのしきい値が低い値に設定されているという事実を考えると、あまりありません。


質問 # 425
最近のアプリケーション セキュリティ評価では、低レベルおよび中レベルの脆弱性が多数特定されました。適切なリスク処理オプションを決定する責任があるのは次の利害関係者のうち誰ですか?

  • A. システム管理者
  • B. セキュリティ管理者
  • C. ビジネスオーナー
  • D. 最高情報セキュリティ責任者 (CISO)

正解:D

解説:
Explanation
Verified answer: According to the CISM Review Manual, 15th Edition, Chapter 3, Section 3.2.1.3, "The appropriate risk treatment option is decided by the chief information security officer (CISO) or the designated risk owner."1 Comprehensive and Detailed Explanation: The CISO is the senior executive who is responsible for overseeing and managing the information security program of an organization. The CISO has the authority and expertise to assess the risks, determine the risk appetite and tolerance levels, and select the most suitable risk treatment options for each risk. The CISO also has the accountability and responsibility for implementing, monitoring, and reporting on the risk treatment activities.
References: 1: CISM Review Manual, 15th Edition, Chapter 3, Section 3.2.1.3


質問 # 426
セキュリティインフラストラクチャ設計の主な目標は次のとおりです。

  • A. セキュリティインシデントの削減。
  • B. 企業資産の保護。
  • C. リスクエクスポージャーの排除。
  • D. ITリソースの最適化。

正解:B


質問 # 427
情報セキュリティガバナンスフレームワークを設計する際に最も重要なのは次のどれですか?

  • A. 情報セキュリティ戦略との整合
  • B. 業界のベストプラクティスフレームワークに準拠
  • C. 情報セキュリティリソースの可用性の評価
  • D. 情報セキュリティの現状を評価する

正解:A


質問 # 428
侵入の可能性を検出する前にシステムの動作を学習する侵入検知システム(IDS)について、次のBESTのどれが説明していますか?

  • A. アプリケーションベースのIDS
  • B. 異常ベースのIDS
  • C. ホストベースのIDS
  • D. ネットワークベースのIDS

正解:B


質問 # 429
情報セキュリティ活動を変更管理プロセスに統合する主な利点は次のとおりです。

  • A. 共謀やコンプライアンスの脅威からビジネスを保護します。
  • B. 必要なコントロールが変更に含まれていることを確認します。
  • C. ビジネスにおけるセキュリティ関連の変更に対する説明責任を強化します
  • D. 不正な変更から組織を保護します。

正解:B


質問 # 430
次のうち、情報セキュリティ ガバナンスをコーポレート ガバナンスに統合できるのはどれですか?

  • A. 情報セキュリティ戦略の上級管理職の承認
  • B. 適切に説明された情報セキュリティ ポリシーと基準
  • C. 事業者代表による情報セキュリティ運営委員会
  • D. 組織全体の明確な権限

正解:C

解説:
Explanation
= The best way to enable the integration of information security governance into corporate governance is to establish an information security steering committee with business representation. An information security steering committee is a group of senior executives and managers from different business units and functions who are responsible for overseeing, directing, and supporting the information security program and strategy of the organization. An information security steering committee with business representation can enable the integration of information security governance into corporate governance by providing the following benefits12:
Align the information security objectives and priorities with the business objectives and priorities, and ensure that the information security program and strategy support and enable the achievement of the organizational goals and performance.
Communicate and promote the value and importance of information security to the board of directors, senior management, and other stakeholders, and ensure that information security is considered and incorporated in the decision making and planning processes of the organization.
Provide guidance and direction to the information security manager and the information security team, and ensure that they have the necessary authority, resources, and support to implement and maintain the information security program and strategy effectively and efficiently.
Monitor and evaluate the performance and outcomes of the information security program and strategy, and ensure that they are aligned with the expectations and requirements of the organization and its stakeholders, as well as the relevant laws, regulations, standards, and best practices.
Identify and address the issues, challenges, and opportunities related to information security, and ensure that the information security program and strategy are continuously improved and updated to reflect the changes and developments in the internal and external environment.
The other options are not the best way to enable the integration of information security governance into corporate governance, as they are less comprehensive, effective, or influential than establishing an information security steering committee with business representation. Well-documented information security policies and standards are important components of the information security program and strategy, but they are not sufficient to enable the integration of information security governance into corporate governance, as they may not reflect or align with the business needs, priorities, or expectations, and they may not be communicated, implemented, or enforced properly or consistently across the organization. Clear lines of authority across the organization are important factors for the information security governance structure, but they are not sufficient to enable the integration of information security governance into corporate governance, as they may not ensure the involvement, participation, or support of the senior executives, managers, and other stakeholders who are responsible for or affected by information security. Senior management approval of the information security strategy is an important outcome of the information security governance process, but it is not sufficient to enable the integration of information security governance into corporate governance, as it may not ensure the alignment, communication, or monitoring of the information security strategy with the business strategy, and it may not ensure the accountability, responsibility, or authority of the information security manager and the information security team12. References = CISM Domain 1: Information Security Governance (ISG) [2022 update], Information Security Governance for CISM | Pluralsight, Aligning Information Security with Business Strategy - ISACA, Aligning Information Security with Business Objectives - ISACA


質問 # 431
包括的な情報セキュリティ戦略の開発に最も役立つのは次のうちどれですか?

  • A. リスクアセスメントの実施
  • B. ビジネスインパクトアナリスト(BIA)の実行。
  • C. ビジネス目標の収集
  • D. 業界の枠組みを採用する

正解:C


質問 # 432
メッセージはハッシュ付きで送信されています。攻撃者がメッセージを変更して本物のハッシュ値を生成するリスクは、次の方法で軽減できます。

  • A. 送信者の公開鍵を使用してメッセージを暗号化します。
  • B. 受信者に別のハッシュアルゴリズムを使用するように要求し、
  • C. 元のメッセージと同じサイズのハッシュ出力を生成します。
  • D. ハッシュアルゴリズムと組み合わせて秘密鍵mを使用します。

正解:D


質問 # 433
ある組織は、組織全体に暗号化ソフトウェアとシステムを展開することを検討しています。最も重要な考慮事項は、次のいずれかです。

  • A. ビジネス戦略には、暗号化規格の例外が含まれています。
  • B. 暗号化の必要性を組み込むために分類ポリシーが開発されました。
  • C. 暗号化キーが間違った場所にある場合、データを回復できます
  • D. 実装はビジネス戦略をサポートします。

正解:B


質問 # 434
......

検証済み材料を使うならまずCISM日本語テストエンジンを試そう:https://jp.fast2test.com/CISM-JPN-premium-file.html

 


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어