- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2021-02-01.q151
- 質問92
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「151問」
- 質問1 次のうち、変更管理で情報セキュリティに対処するという最も優れ
- 質問2 データ漏洩防止(DLP)ソリューションは、複数の従業員が会社の...
- 質問3 リスク評価をスコーピングする場合、資産は次のように分類する必
- 質問4 次のうちどれが情報セキュリティ管理がもはや関係がないことを示
- 質問5 情報セキュリティ管理者がオンラインアプリケーションを批判的に
- 質問6 組織が情報セキュリティガバナンスとコーポレートガバナンスを連
- 質問7 組織は、競合他社の購入を検討しています。競合他社のセキュリテ
- 質問8 新興技術を保護する際の主な懸念は次のうちどれですか?
- 質問9 組織がセキュリティ情報およびイベント管理(SIEM)ツールを購入...
- 質問10 組織は、Webサーバーの1つが侵害されたと判断しました。次のアク...
- 質問11 情報セキュリティガバナンスがビジネス目標とどのように連携して
- 質問12 インシデント後のレビューでは、アクションの順序と相関関係を主
- 質問13 組織が複数のクライアント企業の給与および会計システムを管理し
- 質問14 ランサムウェアがゼロデイ脆弱性を悪用した結果としての情報の損
- 質問15 組織は、ビジネスクリティカルなアプリケーションのデジタルフォ
- 質問16 組織全体で情報セキュリティを統合しようとする場合、統治機関の
- 質問17 新しく任命された情報セキュリティマネージャーは、組織の現在の
- 質問18 以下の脅威のどちらがトークンベースの認証を使用することによっ
- 質問19 上級管理職は、競合する組織での重大なセキュリティインシデント
- 質問20 情報セキュリティに対する上級管理職のコミットメントが組織内に
- 質問21 インシデント対応チームのメンバーのための研修カリキュラムの主
- 質問22 組織の情報セキュリティマネージャーが、次のイベントが発生した
- 質問23 次のうち、効果的な情報セキュリティガバナンスをサポートするの
- 質問24 複数のメディアサービスが重大なセキュリティ違反の後に対応を求
- 質問25 上級管理職は、最近の業界違反に続いて、セキュリティソリューシ
- 質問26 各ソフトウェア開発ライフサイクル(SDLC)の段階でリスクを特定...
- 質問27 重大な事件がタイムリーに含まれることができず、影響を受けるシ
- 質問28 大規模ネットワークが脆弱である主な理由は、次のうちどれですか
- 質問29 組織のセキュリティ体制を理解するためには、組織の上級管理職が
- 質問30 インシデント後のレビューを実施する場合、解決までの平均時間(
- 質問31 従業員が所有するデバイスが企業の電子メールシステムにアクセス
- 質問32 実稼働システムのセキュリティ評価を実施した後、情報セキュリテ
- 質問33 次のうち、ディザスタリカバリプラン(DRP)の最も正確なテスト...
- 質問34 組織は、サードパーティの請負業者の従業員によって引き起こされ
- 質問35 目標復旧時間(RTOの)は、以下の出力がありますか?
- 質問36 情報セキュリティポリシーに含めるのに最も適切なのは次のうちど
- 質問37 インシデント対応チームにビジネスへの影響を伝える主な目的は何
- 質問38 サードパーティとの既存の契約では、組織の重要なデータを保護す
- 質問39 セキュリティメトリックをステークホルダーに報告する主な目的は
- 質問40 組織のセキュリティインシデント対応プログラムの成熟度を最もよ
- 質問41 組織のセキュリティが外部の攻撃者によって侵害されました。組織
- 質問42 事業継続計画(BCP)のテストを実施している間。次のうち、最も...
- 質問43 リスク評価プロセスで脅威に優先順位を付ける際に考慮すべき最も
- 質問44 Webベースのサービスを提供する組織の場合、次のセキュリティイ...
- 質問45 組織の新しい情報セキュリティポリシーは、すべての部門間で守ら
- 質問46 最高情報セキュリティ責任者(ClSO)は情報セキュリティ戦略を策...
- 質問47 組織は、その環境における外部ブルートフォース攻撃の脅威の増加
- 質問48 集中化されたメカニズムを使用して情報セキュリティインシデント
- 質問49 セキュリティベースラインを確立する最良の方法10は、文書化する...
- 質問50 次のアプローチのうち、リスク管理がビジネスライフサイクルプロ
- 質問51 インストール直後に、侵入検知システム(IDS)が違反を報告しま...
- 質問52 インシデント対応チームが複数の企業ネットワークデバイスに対す
- 質問53 重要なビジネスアプリケーションの可用性を混乱させる可能性のあ
- 質問54 ゼロデイ脆弱性に関連するリスクを以前に受け入れていた企業最近
- 質問55 情報セキュリティリスクの管理において、関係者の説明責任を促進
- 質問56 情報セキュリティ管理者は、統制の実施がビジネスに悪影響を与え
- 質問57 次のうちどれがリスク選好を決定するための主要な基礎となるべき
- 質問58 情報セキュリティリスクの評価と管理にビジネス管理を関与させる
- 質問59 ミッションクリティカルなサーバーに影響を与える可能性があり、
- 質問60 セキュリティインシデントを完全に閉鎖するための最も重要な基準
- 質問61 組織の情報セキュリティ戦略の継続的な成功に最も重要な影響は次
- 質問62 内部セキュリティ監査では、いくつかの制御上の弱点が報告されて
- 質問63 情報セキュリティの観点から、テクノロジー関連アイテムの国境を
- 質問64 情報セキュリティマネージャーは、セキュリティ意識向上トレーニ
- 質問65 情報セキュリティプログラムの実装を成功させるために最も重要な
- 質問66 情報セキュリティの新たな脅威と脆弱性に関する最も信頼できる情
- 質問67 既存の情報セキュリティプロセスの再設計を必要とする可能性のあ
- 質問68 情報セキュリティプログラムの下で実装されるセキュリティ管理策
- 質問69 インシデント対応計画を作成する際に最も重要なのは次のうちどれ
- 質問70 次のうち、組織の情報セキュリティプログラムとビジネス目標の間
- 質問71 リスクに関連する機密情報を利害関係者に報告する際に最も重要な
- 質問72 ノートパソコンが盗難にあった場合のデータ損失のリスクを軽減す
- 質問73 ソーシャルメディアでの内部ビジネス情報の不注意による開示は、
- 質問74 不正な利害関係者への機密データ漏洩のリスクを軽減するための最
- 質問75 情報セキュリティ管理者は、情報セキュリティインシデントに優先
- 質問76 上級管理職は、資金は、前連結会計年度から各部門の技術予算に基
- 質問77 組織は、複数のインシデントレポートを生成する攻撃の犠牲者です
- 質問78 情報セキュリティ戦略の継続的なサポートを確保する上で、上級管
- 質問79 インシデント対応計画のエスカレーションプロセスを開発する場合
- 質問80 機密性の高いシステムのシステムログと監査ログを保存する必要が
- 質問81 組織がデータ分類プロセスを開始するとき、情報セキュリティ管理
- 質問82 リスクは正式に受け入れられ、文書化されています。情報セキュリ
- 質問83 情報セキュリティが組織の目標を確実に満たすために最も重要な要
- 質問84 次のうちどれがベスト助け、情報セキュリティ管理の優先順位付け
- 質問85 組織の顧客の機密データを保存するサービスプロバイダーがデータ
- 質問86 組織は、サービス機能を強化するために、新しいWebベースのソリ...
- 質問87 組織の内部ネットワークへのサードパーティの接続が内部統制要件
- 質問88 多国籍企業が、個人所有のデバイスにモバイルデバイス管理(MDM...
- 質問89 モバイルデバイスが盗まれたときにデータの漏洩を防ぐための最良
- 質問90 組織の技術インフラストラクチャの変更によって引き起こされる脆
- 質問91 情報セキュリティ管理者は、部門システムは、情報セキュリティポ
- 質問92 組織は、セキュリティ情報とイベント管理(SIEM)システムの実装...
- 質問93 次のうちどれを確認することは、資産分類プロセスにGREATEST入力...
- 質問94 情報セキュリティイニシアチブのビジネスケースのゲームサポート
- 質問95 データホスティング組織のデータセンターには、地理的に分散した
- 質問96 企業内のもたらす独自のデバイス(BYOD)移動プログラムを展開す...
- 質問97 Webベースのアプリケーションのセキュリティを監視する場合、最...
- 質問98 組織のデータ分類プログラム*をレビューする情報セキュリティマ
- 質問99 情報セキュリティガバナンスフレームワークを成功させるために最
- 質問100 インシデント対応時の効果的なコミュニケーションのために最も重
- 質問101 リソース制限セキュリティプログラムでは、以下のアプローチのそ
- 質問102 脆弱性スキャンにより、重要なビジネスアプリケーションに重大な
- 質問103 サプライヤーが提供するサービスのセキュリティを向上させるため
- 質問104 リスクを管理するためのリスク対応オプションを選択する場合、情
- 質問105 ビジネスユニットは、eコマースソリューションを取得するための
- 質問106 補償制御に必要な資金を正当化する際に最も役立つ次のうちどれで
- 質問107 ある組織が最近、データ損失防止(DLP)システムを実装しました...
- 質問108 組織は、他の国で新たに事務所を開設することを計画しています。
- 質問109 Webサーバーのセキュリティは、次の方法で最適に強化できます。...
- 質問110 外部監査レポートの推奨に基づいてディザスタリカバリ(DR)サイ...
- 質問111 組織がライバル組織を購入しようとしています。購入前に情報セキ
- 質問112 次の指標のうち、情報セキュリティ要件が変更管理プロセスにどの
- 質問113 顧客が電子商取引ベンダーを認証するための最良の方法は何ですか
- 質問114 侵入テストを実行するために外部の締約国際に最も重要なのですか
- 質問115 効果的かつタイムリーに管理される情報セキュリティインシデント
- 質問116 情報セキュリティガバナンスフレームワークの有効性は、次の場合
- 質問117 潜在的な外部委託されたデータセンターの物理的なセキュリティレ
- 質問118 情報セキュリティイニシアチブの投資収益率(RIO)を計算するこ...
- 質問119 組織に影響を与える新しい規制について知った後、情報セキュリテ
- 質問120 包括的な情報セキュリティ戦略の開発に最も役立つのは次のうちど
- 質問121 大規模な国際組織内で使用するための情報セキュリティガイドライ
- 質問122 インシデント処理手順を作成するときにITサービスデスクの役割を...
- 質問123 セキュリティインシデントが封じ込められた後、最初に実行する必
- 質問124 組織がソーシャルネットワークの使用を許可する場合、セキュリテ
- 質問125 データ損失防止(DLP)スキャナーが会計ファイル共有内にクリア...
- 質問126 次のうち、機密情報の不注意な開示の可能性を最も効果的に最小化
- 質問127 コストに加えて、リスク評価後の対策を選択するための最良の基準
- 質問128 情報セキュリティマネージャーは、企業情報がビジネスコラボレー
- 質問129 従業員がソーシャルメディアを使用する場合、組織に最も関連する
- 質問130 セキュリティチームが毎年の災害復旧テストを実施しています。復
- 質問131 ITセキュリティプログラムの目標の実装を促進するための最も効果...
- 質問132 組織は、業界の新しい規制への違反から生じる潜在的なリスクを検
- 質問133 次のメッセージのうち、情報セキュリティ管理に対する上級管理職
- 質問134 情報アクセスポリシーを厳密に必要とする組織が、ナレッジマネジ
- 質問135 解雇された従業員のシステムアクセスの削除を開始する際に最も重
- 質問136 従業員が個人所有のデバイスを使用して自宅で仕事をすることを許
- 質問137 悪意のある攻撃の結果、企業のWebサイトが侵害されました。情報...
- 質問138 組織の情報セキュリティプログラムのステータスを取締役会に最も
- 質問139 その他のリスクとコントロール活動と組織の情報セキュリティプロ
- 質問140 ITアプリケーションによって処理される情報資産に関連するリスク...
- 質問141 次のうち、ビジネスへの影響を定期的に評価する主な理由はどれで
- 質問142 重要なセキュリティパッチの適用を遅らせるための最良の理由は次
- 質問143 情報セキュリティプログラムの主な目標は次のうちどれですか?
- 質問144 本番ネットワークでのハッキングの試みからの保護に最も役立つの
- 質問145 システムへの侵入に対する最も効果的な次のうちどれですか?
- 質問146 情報セキュリティをコーポレートガバナンスに統合するための最良
- 質問147 新しいリスク評価手法を実装する場合、最も重要な要件は次のうち
- 質問148 全社規模の事業継続計画(BCP)を構築する際、同じ脅威の影響を...
- 質問149 情報セキュリティ管理者は、継続的なセキュリティ上の問題を処理
- 質問150 許可なしに顧客の記録が変更されたインシデントが検出されました
- 質問151 情報セキュリティ戦略を確立する際、保護すべき重要な領域を特定
