
Isaca Certification CISM日本語最新問題集で2023年04月04日
2023年最新の問題をマスター!Isaca Certification合格目指そう!CISM日本語リアル試験問題集!
質問 38
組織のプライバシー担当者をサポートする場合、プライマシー要件に関する情報セキュリティマネージャーの主な役割は次のうちどれですか?
- A. 適切な管理が行われていることを確認する
- B. プライベートデータの転送の監視
- C. データ分類の決定
- D. プライバシー意識向上プログラムの実施
正解: A
質問 39
事業継続計画(BCP)を作成する際に考慮すべき最も重要なことは、次のうちどれですか?
- A. ビジネス影響分析(BIA)
- B. ディザスタリカバリプラン(DRP)
- C. インシデント管理要件
- D. ビジネスコミュニケーション計画
正解: A
質問 40
セキュリティインシデント対応トレーニングを実施するための最も効果的なアプローチは次のうちどれですか?
- A. 新しいスタッフのオリエンテーションにインシデント対応トレーニングを含めます。
- B. 外部コンサルタントと連携して、業界内の実例を紹介します。
- C. インシデント対応チームにオンザジョブトレーニングとメンタリングを提供します。
- D. ロールプレイ演習を実行して、実際のインシデント対応シナリオをシミュレートします。
正解: C
質問 41
マネージドセキュリティサービスプロバイダにアウトソーシングを続行するかどうかを決定する最も重要な考慮事項は、次のうちどれですか?
- A. ベンダーの評判メートル産業
- B. 素敵な成果への能力
- C. 機能のためのビジネスニーズ
- D. サービスの費用
正解: B
質問 42
新たに採用された情報セキュリティマネージャーにとって、セキュリティコンプライアンスに関して最も懸念すべきことは次のうちどれですか?
- A. セキュリティ監査の欠如
- B. 標準的な操作手順の欠如
- C. リスク評価の欠如
- D. エグゼクティブサポートの欠如
正解: D
質問 43
ディザスタ リカバリ テストを実施するのに最も適切な時期は、次の場合です。
- A. 主要なビジネス プロセスが再設計されました。
- B. コンプライアンス違反が報告されています。
- C. 事業継続計画 (BCP) が更新されました。
- D. セキュリティ リスク プロファイルが確認されました
正解: A
質問 44
組織は、BYOD(Bring Your Own Device)プログラムを確立しました。従業員が企業アプリケーションに個人用デバイスをリモートで使用できるようにする場合、セキュリティに関する最も重要な考慮事項は次のうちどれですか。
- A. セキュリティポリシーを維持するための必須の制御
- B. セキュリティ意識向上トレーニング
- C. モバイルオペレーティングシステムのサポート
- D. 安全なアプリケーション開発
正解: B
質問 45
分散型サービス拒否(DDoS)攻撃に対する最善の防御策は次のうちどれですか?
- A. 適切に構成されたルーターとファイアウォール
- B. 複数の冗長パス
- C. 侵入者検出ロックアウト
- D. 定期的なパッチ適用
正解: A
質問 46
組織は、内部ドキュメントコラボレーションサイトを確立します。各プロジェクトグループのデータの機密性を確保するには、次のことが最も重要です。
- A. サイトへのリモートアクセスを禁止します。
- B. 脆弱性評価を実施する
- C. ドキュメントのライフサイクル管理を実施します。
- D. アクセス権を定期的に再認証します
正解: D
質問 47
組織の文化をよりセキュリティに配慮したものに変える可能性が最も高いのは、次のうちどれですか?
- A. セキュリティ運営委員会
- B. 適切なセキュリティポリシーと手順
- C. セキュリティ意識向上キャンペーン
- D. 定期的なコンプライアンスレビュー
正解: C
解説:
説明
セキュリティ意識向上キャンペーンは、運営委員会やセキュリティポリシーと手順を作成するよりも、組織文化を変えるのに効果的です。コンプライアンスレビューは役立ちます。ただし、コンプライアンスのレビューは特定の分野グループに焦点を当てており、必ずしも教育を必要としないため、すべてのスタッフによる認識はより効果的です。
質問 48
セキュリティ意識向上トレーニングを新しい従業員に提供する必要があります。
- A. 必要に応じて。
- B. 部門スタッフとともに。
- C. データにアクセスする前。
- D. システムユーザートレーニング中。
正解: C
解説:
説明
セキュリティがシステムおよびビジネスプロセスの一部であることを新しい従業員が理解できるように、アクセスを許可する前にセキュリティ意識向上トレーニングを実施する必要があります。他のすべての選択は、システムアクセスの許可に続いてセキュリティ意識向上トレーニングが実施されることを意味します。これにより、セキュリティが二次的なステップになる場合があります。
質問 49
災害時にビジネスを確実に復旧させるために最も重要な要素は次のうちどれですか?
- A. 適切な宣言基準が確立されています
- B. ネットワークの冗長性は、個別のプロバイダーを通じて維持されます
- C. ホットサイト機器のニーズは定期的に再認定されます
- D. 詳細な技術回復計画はオフサイトで維持されます
正解: D
解説:
説明
大規模な災害では、スタッフが負傷したり、ホットサイトへの旅行を妨げられたりする可能性があるため、技術的なスキルやビジネス知識が失われる可能性があります。したがって、詳細な復旧計画の更新されたコピーをオフサイトの場所で維持することが重要です。ビジネスを継続するには、適切なネットワーク冗長性、災害を宣言するための互換性のある明確な基準として認定されたホットサイトインフラストラクチャが必要です。理想的には、ビジネス継続性プログラムはこれらすべてに十分に対処します。ただし、これらすべての要素が存在するが、詳細な技術計画がなければ、災害復旧では、ビジネスの回復が著しく損なわれます。
質問 50
次の指標のうち、災害復旧準備の完全性を最もよく評価するのはどれですか?
- A. テストの成功と失敗の比率
- B. アプリケーション全体に対する復旧計画ドキュメントの比率
- C. 公開されたアプリケーション回復計画の数
- D. アプリケーション全体に対するテスト済みアプリケーションの比率
正解: A
質問 51
主要なリスク指標(KRI)を使用する利点は次のうちどれですか?
- A. リスクトレンドを分析する能力
- B. 残存リスク値の決定
- C. 年間損失予想(ALE)の削減
- D. インシデント対応プロセスのサポート
正解: A
質問 52
オンラインの公開 Web サイトで消費者の個人情報を保護するための最善の方法は、次のうちどれですか?
- A. 消費者データにマスキング ポリシーを適用します。
- B. 安全な暗号化トランスポート層を使用します。
- C. オンライン アカウントに強力な認証を適用します。
- D. 転送中および保管中の消費者のデータを暗号化します。
正解: D
質問 53
下記の契約条項の情報セキュリティ管理者にとって最も重要である外部委託サービスを要求する大規模な組織では?
- A. セキュリティ要件の遵守
- B. 知的財産
- C. ステータスレポートの頻度
- D. 機密保持条項
正解: A
質問 54
アプリケーションデータの整合性リスクは、以下を含む設計によって最も直接対処されます。
- A. フィールドレベルの監査証跡やユーザーアクティビティログなどのアプリケーションログ要件。
- B. 許可されたデータディクショナリの厳密な適用。
- C. 役割ベースの資格などのアクセス制御テクノロジー。
- D. チェックサム、ハッシュ合計、レコード数などの調整ルーチン
正解: D
質問 55
ある当事者から別の当事者に送信されたときに、データの整合性に最高レベルの信頼を提供するのは次のうちどれですか?
- A. ファイルを送信する前にデジタル署名する必要があります。
- B. 通信インフラストラクチャを強化します。
- C. 通信の両端に多要素認証(MFA)を適用します。
- D. 安全な接続を介してデータを送信する必要があります。
正解: A
質問 56
残存リスクの最終的な受け入れの前に、アドレスリスク要因への情報セキュリティ管理のための最善の方法は、許容できるリスクレベルよりも低いと判断何ですか?
- A. 許容リスクレベルを高めるために上級管理職を依頼
- B. 許容リスクレベルを下げるために上級管理職を依頼
- C. 過剰なレベルの制御が適用されているかどうかを評価します。
- D. より厳格な対策を実装します。
正解: C
質問 57
組織内の情報分類のプロセスにおける情報セキュリティ管理者の主な役割は何ですか?
- A. 組織の情報資産に適用される分類レベルの決定
- B. 情報資産が適切に分類されているかどうかを確認する
- C. 分類に従って情報資産を保護する
- D. 情報資産の分類構造の定義と批准
正解: D
解説:
説明
情報資産の分類構造の定義と承認は、組織内の情報分類のプロセスにおける情報セキュリティマネージャーの主要な役割です。分類レベルを決定する最終責任はデータ所有者にあるため、選択肢Bは間違っています。情報資産を保護する仕事はデータ管理者の責任であるため、選択肢Cは間違っています。選択肢Dは、情報セキュリティマネージャーの役割である場合がありますが、このコンテキストでは重要な役割ではありません。
質問 58
情報セキュリティ管理者は、違反の数を減らすために最も効果的な方法があり、以下の公式の事業を行うために個人的なデバイスからのテキストメッセージングを禁止し、セキュリティポリシーの多数の違反を特定していますか?
- A. エンドユーザーへの啓発研修を提供します。
- B. モバイルデバイス管理(MDM)ソリューションを実装します。
- C. ポリシーの例外のための管理の承認が必要になります。
- D. 上級管理職への報告書違反。
正解: A
質問 59
次のうち、情報セキュリティを脅かす可能性のある変更管理プロセスの悪用の指標となる指標はどれですか?
- A. 少数の変更要求
- B. コード行の合計比率に対する変更されたコード行の割合が高い
- C. 月次変更要求の大幅な減少
- D. 承認後の補足アドオンを含む変更の割合
正解: B
質問 60
組織のセキュリティ文化を変えるのに役立つのは次のうちどれですか?
- A. 強力な管理サポートを取得する
- B. 厳密な技術的セキュリティ管理を実装する
- C. 情報セキュリティポリシーを実施する手順を開発する
- D. 情報セキュリティポリシーへのコンプライアンスを定期的に監査する
正解: A
解説:
説明
管理サポートとプレッシャーは、組織の文化を変えるのに役立ちます。手順は情報セキュリティポリシーをサポートしますが、組織の文化を変えることはできません。技術的管理により、情報システムとスタッフのセキュリティが強化されます。ただし、これは文化が変わるという意味ではありません。
監査は、情報セキュリティポリシーの有効性を確保するのに役立ちます。ただし、監査は会社の文化を変えるのに効果的ではありません。
質問 61
インシデント対応チームは最近、なじみのないタイプのサイバーイベントに遭遇しました。チームは問題を再解決することができましたが、特定するのにかなりの時間がかかりました。同様のインシデントを将来より迅速に特定するための最善の方法は何ですか?
- A. 脅威分析を実行します。
- B. インシデント後のレビューを実行します。
- C. SIEMソリューションを実装します。
- D. チームのパフォーマンスメトリックを確立します。
正解: B
質問 62
......
完全版は2023年最新のCISM日本語試験問題集テストガイドはトレーニング専門Fast2test:https://jp.fast2test.com/CISM-JPN-premium-file.html