ISACA CISM日本語最新問題集[2025]高得点を掴み取れ [Q413-Q431]

Share

ISACA CISM日本語最新問題集[2025]高得点を掴み取れ

CISM日本語問題集Fast2test100%合格率保証

質問 # 413
情報セキュリティ マネージャーは、セキュリティ インシデントに関する最新情報を取締役会、規制当局、およびメディアに伝える資料を作成する任務を負っています。情報セキュリティ マネージャーが最初に行うべきことは何でしょうか。

  • A. 包括的な単一のコミュニケーションを作成する
  • B. 組織のインシデント対応計画を呼び出します。
  • C. 対象ユーザー向けのコミュニケーション チャネルを設定します。
  • D. 各対象者のニーズと要件を決定します。

正解:B

解説:
The information security manager should do FIRST invoke the organization's incident response plan, which is a predefined set of procedures and guidelines for handling security incidents in a timely and effective manner. The incident response plan should include the roles and responsibilities of the incident response team, the communication protocols and channels, the escalation and reporting procedures, and the documentation and evidence collection requirements. By invoking the incident response plan, the information security manager can ensure that the incident is properly contained, analyzed, resolved, and reported, and that the appropriate stakeholders are informed and involved. The other options are not the first actions that the information security manager should take, as they are part of the communication process that follows the incident response plan. Setting up communication channels for the target audience, determining the needs and requirements of each audience, and creating a comprehensive singular communication are all important steps for communicating effectively with the board, regulatory agencies, and the media, but they are not the first priority in the event of a security incident. The information security manager should first follow the incident response plan to manage the incident and its impact, and then communicate the relevant information to the target audience according to the plan. References = CISM Review Manual, 16th Edition, page 2261; CISM Review Questions, Answers & Explanations Manual, 10th Edition, page 1012 Determining the needs and requirements of each audience should be the FIRST step in developing materials to update the board, regulatory agencies, and the media about a security incident. This is because different audiences have different expectations, interests, and concerns regarding the incident and its impact. By understanding the needs and requirements of each audience, the information security manager can tailor the communication materials to address them effectively and appropriately. This will also help to avoid confusion, misinformation, or misinterpretation of the incident details and response actions


質問 # 414
セキュリティ例外を許可する主な理由はどれですか?

  • A. リスクはセキュリティにかかるコストによって正当化されます。
  • B. リスクはビジネスへの利益によって正当化されます。
  • C. リスクはセキュリティ上の利点によって正当化されます。
  • D. リスクはビジネスにかかるコストによって正当化されます。

正解:D

解説:
= A security exception is a formal authorization to deviate from a security policy, standard, or control, due to a valid business reason or requirement. The primary reason for granting a security exception is that the risk associated with the deviation is justified by the benefit to the business, such as increased efficiency, productivity, customer satisfaction, or competitive advantage. The security exception should be approved by the appropriate authority, such as the senior management or the risk committee, based on a risk assessment and a cost-benefit analysis. The security exception should also be documented, communicated, monitored, and reviewed periodically123. References =
* 1: CISM Review Manual 15th Edition, page 364
* 2: CISM Practice Quiz, question 1132
* 3: Security Policy Exception Management, section "Security Policy Exception Management Process"


質問 # 415
組織の品質プロセスは、次のものを提供することでセキュリティ管理を最適にサポートできます。

  • A. セキュリティ戦略に関するガイダンス。
  • B. セキュリティ要件が満たされていることの保証。
  • C. セキュリティ構成コントロール。
  • D. セキュリティ システムのドキュメントのリポジトリ。

正解:B


質問 # 416
次のうち、リスク対応計画をタイムリーに作成および実行するのに役立つのはどれですか?

  • A. 文書化された欠陥に関する報告
  • B. リスク管理手順に関するトレーニング
  • C. リスク指標の確立
  • D. リスク所有者の割り当て

正解:D

解説:
Assigning a risk owner is the best way to ensure a risk response plan will be developed and executed in a timely manner, because a risk owner is responsible for monitoring, controlling, and reporting on the risk, as well as implementing the appropriate risk response actions. A risk owner should have the authority, accountability, and resources to manage the risk effectively. Establishing risk metrics, training on risk management procedures, and reporting on documented deficiencies are all important aspects of risk management, but they do not guarantee that a risk response plan will be executed promptly and properly. Risk metrics help to measure and communicate the risk level and performance, but they do not assign any responsibility or action. Training on risk management procedures helps to increase the awareness and competence of the staff involved in risk management, but it does not ensure that they will follow the procedures or have the authority to do so. Reporting on documented deficiencies helps to identify and communicate the gaps and weaknesses in the risk management process, but it does not provide any solutions or corrective actions. References = CISM Review Manual, 16th Edition, ISACA, 2021, pages 125-126, 136-
137.


質問 # 417
誰がデータを投げるITインフラストラクチャと原因の顧客に影響を与える重大なセキュリティ侵害の応答プロセスを確立するときに含めるべき最も重要なのですか?

  • A. 証拠の管理のための法医学の専門家
  • B. 損失を計算するための損害査定の専門家
  • C. コントロールの不備を識別するための独立した監査人
  • D. 攻撃を検証する浸透テスター

正解:A


質問 # 418
偶発的なデータ損失イベントを最も効果的に軽減できるのは次のどれですか?

  • A. データ ハード ドライブの暗号化ポリシーを適用します。
  • B. 定期的にユーザー意識向上トレーニングを実施します。
  • C. データ損失防止 (DLP) 監査を実施します。
  • D. 情報セキュリティ戦略に対する上級管理職のサポートを得る。

正解:B

解説:
Conducting periodic user awareness training is the best way to mitigate accidental data loss events because it can educate the users on the causes, consequences, and prevention of data loss, and increase their awareness of the security policies and procedures of the organization. User awareness training can also help users to identify and report potential data loss incidents, and to adopt good practices such as backing up data, encrypting data, and using secure channels for data transmission and storage.


質問 # 419
電子メールのデジタル署名は次のようになります。

  • A. 電子メール メッセージの不正な変更を自動的に修正します。
  • B. 電子メール メッセージの機密性を保護します。
  • C. 電子メール メッセージの不正な変更を防止します。
  • D. 受信者に対して電子メール メッセージの整合性を確認します。

正解:D

解説:
An email digital signature will verify to recipient the integrity of an email message because it ensures that the message has not been altered or tampered with during transit, and confirms that the message originated from the sender and not an imposter. An email digital signature will not protect the confidentiality of an email message because it does not encrypt or hide the message content from unauthorized parties. An email digital signature will not automatically correct unauthorized modification of an email message because it does not change or restore the message content if it has been altered or tampered with. An email digital signature will not prevent unauthorized modification of an email message because it does not block or stop any attempts to alter or tamper with the message content. Reference: https://support.microsoft.com/en-us/office/secure-messages-by-using-a-digital-signature-549ca2f1-a68f-4366-85fa-b3f4b5856fc6 https://www.techtarget.com/searchsecurity/definition/digital-signature


質問 # 420
次のうち、目標復旧時点 (RPO) が必要なのはどれですか?

  • A. 災害復旧計画 (DRP)
  • B. インシデント対応計画
  • C. 事業継続計画(BCP)
  • D. 情報セキュリティ計画

正解:A

解説:
Explanation
A recovery point objective (RPO) is required in a disaster recovery plan (DRP), because it indicates the earliest point in time to which it is acceptable to recover data after a disaster. It effectively quantifies the permissible amount of data loss in case of interruption. It is determined based on the acceptable data loss in case of disruption of operations1. A DRP is a document that defines the procedures, resources, and actions to restore the critical IT systems and data in the event of a disaster that affects the normal operations of the organization2. A DRP should include the RPO for each critical system and data, as well as the backup and restoration methods, frequency, and location to achieve the RPO3.
A RPO is not required in an information security plan, an incident response plan, or a business continuity plan (BCP), because these plans have different purposes and scopes. An information security plan is a document that defines the objectives, policies, standards, and guidelines for information security management in the organization4. An incident response plan is a document that defines the procedures, roles, and responsibilities for identifying, analyzing, responding to, and learning from security incidents that may compromise the confidentiality, integrity, or availability of information assets. A BCP is a document that defines the procedures, resources, and actions to ensure the continuity of the essential business functions and processes in the event of a disruption that affects the normal operations of the organization. These plans may include other metrics, such as recovery time objective (RTO), which is the amount of time after a disaster in which business operation is resumed, or resources are again available for use, but they do not require a RPO.
References = 1: IS Disaster Recovery Objectives - RunModule 2: Information System Contingency Planning Guidance - ISACA 3: CISM Certified Information Security Manager - Question1411 4: CISM Review Manual, 16th Edition, ISACA, 2021, page 23. : CISM Review Manual, 16th Edition, ISACA, 2021, page 223.: CISM Review Manual, 16th Edition, ISACA, 2021, page 199. : RTO vs. RPO - What is the difference? - Advisera


質問 # 421
組織の人事部門は、政府の規制に準拠するために、解雇後 3 日以内にすべての企業 IT システムから従業員アカウント権限を削除することを要求しています。ただし、システムにはすべて異なるユーザー ディレクトリがあり、権限を削除するには現在、最大 4 週間かかります。規制遵守を可能にするのは、次のうちどれですか?

  • A. 特権アクセス管理 (PAM) システム
  • B. 多要素認証 (MFA) システム
  • C. ガバナンス、リスク、コンプライアンス (GRC) システム
  • D. ID およびアクセス管理 (IAM) システム

正解:A

解説:
Explanation
The best option for enabling regulatory compliance in this situation is a Privileged Access Management (PAM) system. A PAM system allows organizations to centrally manage user access and privileges across different systems, making it easier to remove user privileges within the required timeframe. Additionally, a PAM system can also help to ensure that user access remains secure, reducing the risk of unauthorized access and ensuring regulatory compliance.


質問 # 422
組織の脅威プロファイルを作成する最も重要な理由は次のうちどれですか?

  • A. 脅威管理のためのプロアクティブなアプローチを実装する
  • B. リスク治療の決定をサポートするため
  • C. 上級管理職向けの脅威ブリーフィングを作成する
  • D. 情報セキュリティ投資のビジネスケースをサポートするため

正解:B


質問 # 423
インシデント対応計画を作成する際に最も重要なことは次のうちどれですか?

  • A. インシデント通知とエスカレーション プロセスのデキュメンテーション
  • B. リスク評価プロセスとの整合
  • C. 何がインシデントを構成するかを特定する
  • D. 脆弱なデータ資産の特定

正解:A

解説:
Explanation
= Documenting incident notification and escalation processes is the most critical step when creating an incident response plan, as this ensures that the appropriate stakeholders are informed and involved in the response process. Identifying vulnerable data assets, what constitutes an incident, and aligning with the risk assessment process are important, but not as critical as documenting the communication and escalation procedures. References = CISM Review Manual 2023, page 1631; CISM Review Questions, Answers & Explanations Manual 2023, page 282


質問 # 424
効果的な情報セキュリティ プログラムを確立するための最初のステップは次のうちどれですか?

  • A. ビジネス インパクト分析 (BIA) を実行します。
  • B. ビジネス ケースを作成します。
  • C. コンプライアンス レビューを実施します。
  • D. 説明責任を割り当てます。

正解:B

解説:
Explanation
According to the CISM Review Manual, the first step to establishing an effective information security program is to create a business case that aligns the program objectives with the organization's goals and strategies. A business case provides the rationale and justification for the information security program and helps to secure the necessary resources and support from senior management and other stakeholders. A business case should include the following elements:
The scope and objectives of the information security program
The current state of information security in the organization and the gap analysis The benefits and value proposition of the information security program The risks and challenges of the information security program The estimated costs and resources of the information security program The expected outcomes and performance indicators of the information security program The implementation plan and timeline of the information security program References = CISM Review Manual, 16th Edition, Chapter 3, Section 2, pages 97-99.


質問 # 425
内部統制監査は、補償制御がもはや有効であると思われる従来のシステムに関連する制御欠乏を明らかにしました。情報セキュリティマネージャが制御の欠陥を解決するためのセキュリティ要件を決定するのに役立つのは、次のうちどれですか?

  • A. 費用便益分析
  • B. リスクアセスメント
  • C. ギャップ分析
  • D. ビジネスケース

正解:C


質問 # 426
新しい情報セキュリティポリシーの開発、情報セキュリティ管理のためのBKTのアプローチは、次のうちどれですか?

  • A. 情報セキュリティガバナンス委員会を設置
  • B. ポリシーテンプレートをダウンロード
  • C. ステークホルダーの昼寝を作成します。
  • D. リファレンス業界標準。

正解:A


質問 # 427
組織がサードパーティのeコマースプロバイダーと契約しています。次のうち、情報セキュリティ管理者がその後のコンプライアンスレビュー期間中に調査することが最も重要なのは次のうちどれですか?

  • A. 財政的準備と維持費
  • B. サービスレベルアグリーメントの順守
  • C. プロバイダーの制御とインフラストラクチャの変更
  • D. 契約における監査権条項

正解:C


質問 # 428
インシデント対応チームのトレーニングを強化するための最良の方法はどれですか?

  • A. 緊急対応活動に参加する。
  • B. インシデントの主要業績評価指標 (KPI) を確立します。
  • C. インシデント後のレビューを実行します。
  • D. 組織単位へのインタビューを実施します。

正解:C

解説:
Performing post-incident reviews is the best way to enhance training for incident response teams because it allows them to identify the strengths and weaknesses of their response, learn from the lessons and best practices, and implement corrective actions and improvement plans for future incidents. Post-incident reviews also help to evaluate the effectiveness and efficiency of the incident response process and procedures, and to update them as needed.
References: The CISM Review Manual 2023 states that "post-incident reviews are an essential part of the incident response process" and that "they provide an opportunity to assess the performance of the incident response team, identify areas for improvement, and document lessons learned and best practices" (p. 191).
The CISM Review Questions, Answers & Explanations Manual 2023 also provides the following rationale for this answer: "Performing post-incident reviews is the best way to enhance training for incident response teams, as it enables them to learn from their experience and improve their skills and knowledge" (p. 97).


質問 # 429
認定された第三者によって侵入テストが実施された 情報セキュリティ管理者が最初に取るべき行動は次のうちどれですか?

  • A. 上位の脆弱性を解決するために必要な資金を要求する
  • B. 調査結果を評価するためにリスク評価が実行されていることを確認する
  • C. 調査結果を上級管理職に報告する
  • D. 見つかった脆弱性が許容可能な時間内に解決されるようにする

正解:C


質問 # 430
情報セキュリティ管理者がセキュリティプログラムに関して上級管理職に連絡するために最も重要なのは次のうちどれですか。

  • A. 影響分析結果
  • B. 潜在的なリスクと露出
  • C. セキュリティアーキテクチャの変更
  • D. ユーザーの役割と責任

正解:B


質問 # 431
......

100%合格率リアルCISM日本語試験成功を掴み取れ:https://jp.fast2test.com/CISM-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어