- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2021-08-06.q217
- 質問90
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「217問」
- 質問1 身代金攻撃のリスクを減らすための最良の方法は次のうちどれです
- 質問2 組織のセキュリティが外部の攻撃者によって侵害されました。組織
- 質問3 次のアクティビティのうち、ソフトウェア開発ライフサイクルにセ
- 質問4 セキュリティ評価中に、情報セキュリティ管理者は、重要なビジネ
- 質問5 新しい情報を実装するためのサポートを得るために利害関係者に提
- 質問6 インシデント重大度評価システムを使用する主な利点は次のうちど
- 質問7 組織の情報セキュリティ プログラムに関連する指標を開発する場
- 質問8 組織のBYOD(Bring Your Own Device)プログラムを作成する際の...
- 質問9 コントロール強化のための上級管理職のサポートを得るためにサイ
- 質問10 ある当事者から別の当事者に送信されたときに、データの整合性に
- 質問11 サプライヤーが提供するサービスのセキュリティを向上させるため
- 質問12 組織のセキュリティ体制を理解するためには、組織の上級管理職が
- 質問13 ビジネスニーズに基づいた情報分類フレームワークの開発を主に担
- 質問14 コントロールが効果的に適用されていることを示す最良の証拠は、
- 質問15 次のうち、既存のコントロールがコンプライアンス要件を満たして
- 質問16 情報セキュリティ管理者は、サードパーティのサービス プロバイ
- 質問17 組織が使用するクラウドベースの支払いシステムがマルウェアに感
- 質問18 組織がインシデントにタイムリーに対応できることを最もよく示し
- 質問19 矛盾する目的は、情報セキュリティ管理が次の場合に情報セキュリ
- 質問20 情報セキュリティマネージャーは、セキュリティ意識向上トレーニ
- 質問21 ビジネス マネージャーは、ミッション クリティカルなビジネス ...
- 質問22 情報セキュリティガバナンス委員会の主な責任は次のうちどれです
- 質問23 組織で最も効果的なセキュリティ結果をもたらすのは次のうちどれ
- 質問24 次のうち、セキュリティ意識向上キャンペーンの後に発生する可能
- 質問25 セキュリティインシデントが発見されたらすぐに分類する主な目的
- 質問26 クラウド サービスの購入者が MOST のセキュリティ責任を負うの...
- 質問27 次のうち、セキュリティ管理のパフォーマンスが向上したという最
- 質問28 上級管理職は、資金は、前連結会計年度から各部門の技術予算に基
- 質問29 ランサムウェア攻撃が成功した場合の影響を軽減する最善の方法は
- 質問30 インシデント対応機能の有効性にとって最も重要なものは次のうち
- 質問31 セキュリティ要件への違反を管理するための最善のアプローチは次
- 質問32 内部統制監査は、補償制御がもはや有効であると思われる従来のシ
- 質問33 次のBESTのうち、新しいサードパーティサプライヤが組織の情報セ...
- 質問34 情報セキュリティ管理者がセキュリティとビジネスの目標を一致さ
- 質問35 コンピュータフォレンジックの証拠が法廷で許容されるためには、
- 質問36 下記の契約条項の情報セキュリティ管理者にとって最も重要である
- 質問37 変更要求のために情報セキュリティ管理者が実行しなければならな
- 質問38 インシデント対応計画の有効性に最も大きく貢献しているのは次の
- 質問39 上級管理職が組織のリスクエクスポージャを監視できるようにする
- 質問40 情報セキュリティプログラムがビジネス目標に沿っていることを確
- 質問41 システム管理者を読み取り専用アクセスに制限することが最も重要
- 質問42 情報セキュリティマネージャーがソーシャルメディアの誤用から組
- 質問43 組織は、インターネットを介してSoftware as a Service(SaaS)...
- 質問44 次のうち、機密情報の不注意な開示の可能性を最も効果的に最小化
- 質問45 セキュリティプログラムの主要業績評価指標(KPI)を定義する主...
- 質問46 組織のサイバーセキュリティ プログラムがビジネスのニーズを確
- 質問47 組織が情報セキュリティ要件に準拠できることを示す最良の兆候は
- 質問48 運用上のビジネスニーズを満たすため。 ITスタッフは変更プロセ...
- 質問49 経営陣は、組織に関連する主要な情報セキュリティ リスクについ
- 質問50 情報セキュリティマネージャーは、開発段階に入っているセキュリ
- 質問51 職務の分離は、主に次の目的で使用されるセキュリティ管理です。
- 質問52 情報セキュリティ管理者がクラウドベースのソリューションに関連
- 質問53 組織は、ビジネスクリティカルなアプリケーションのデジタルフォ
- 質問54 目標復旧時間 (RTO) は、
- 質問55 次のメッセージのうち、情報セキュリティ管理に対する上級管理職
- 質問56 効果的な情報セキュリティ ポリシーは、主に以下に基づいて開発
- 質問57 セキュリティベースラインを確立する最良の方法は、以下を文書化
- 質問58 フォレンジック調査を容易にするために使用されるワークステーシ
- 質問59 セキュリティベースラインを確立する最良の方法10は、文書化する...
- 質問60 次のうち、新しい情報セキュリティへの投資に最も適したものはど
- 質問61 組織がサードパーティのサービスプロバイダーに情報セキュリティ
- 質問62 ミッションクリティカルなプロセスを担当するサードパーティプロ
- 質問63 コストと現実的な復旧時間枠のバランスをとる復旧時間目標(RTO...
- 質問64 情報セキュリティは、セキュリティを確保することで最も効果的に
- 質問65 セキュリティベースラインを作成するときは、次のことが最も重要
- 質問66 IT 部門は、人事 (HR) 部門をサポートする新しいクラウド バック...
- 質問67 新しいビジネスアプリケーションの適切なセキュリティ管理策を特
- 質問68 情報セキュリティガバナンスフレームワークの有効性は、次の場合
- 質問69 予告なしの災害復旧演習の主な目的は何ですか?
- 質問70 ビジネス影響分析(BIA)は、主に次の目的で定期的に実行する必...
- 質問71 インシデント対応計画に外部関係者とのコミュニケーション用のメ
- 質問72 組織は、運用をサポートするための新しいテクノロジーを実装した
- 質問73 情報セキュリティ プログラムの管理サポートを維持するための最
- 質問74 次のうち、最も効果的な予防管理はどれですか?
- 質問75 重大な事件がタイムリーに含まれることができず、影響を受けるシ
- 質問76 インターネット経由で電子メール システムにアクセスするときに
- 質問77 情報セキュリティ戦略を策定する場合、最も重要な要件は次のとお
- 質問78 インシデント後の攻撃のレビューを行う際に、情報セキュリティ管
- 質問79 攻撃者は、組織の境界ファイアウォールにアクセスし、より広い外
- 質問80 情報セキュリティガバナンスのための最も適切なボード・レベルの
- 質問81 割り当てられた時間内にインシデントを調査できない場合のインシ
- 質問82 インシデント対応活動の指標を維持する最も重要な理由は、
- 質問83 次のうちどれが、同様のタイプの情報の繰り返し発生を防ぐための
- 質問84 インシデント対応計画のエスカレーションプロセスを開発する場合
- 質問85 ゼロデイ脆弱性に関連するリスクを以前に受け入れていた企業最近
- 質問86 情報セキュリティ イニシアチブの優先順位付けに最も役立つのは
- 質問87 既存の情報セキュリティプロセスの再設計を必要とする可能性のあ
- 質問88 セキュリティ資産分類スキームの定義について主に責任を負うのは
- 質問89 事業活動の固有のリスクが許容可能なリスクレベルよりも低い場合
- 質問90 インシデントを特定して報告するための最良の方法は次のうちどれ
- 質問91 上級管理職に意味のある情報セキュリティレポートを提供するため
- 質問92 情報セキュリティ インシデントによるビジネスへの影響を最小限
- 質問93 ある組織が情報セキュリティ意識向上トレーニングを展開し、プロ
- 質問94 多国籍組織内の国際的な支店全体に一貫したセキュリティを展開で
- 質問95 情報セキュリティポリシーを手順から分離しておく最良の理由は何
- 質問96 機密データを含む企業のラップトップが侵害された インシデント
- 質問97 インシデント対応プロセスにおけるトリアージの主な目的は何です
- 質問98 リスクは正式に受け入れられ、文書化されています。情報セキュリ
- 質問99 情報セキュリティプログラムのリソースの割り当てに悪影響を与え
- 質問100 許可なしに顧客の記録が変更されたインシデントが検出されました
- 質問101 新しい主要なビジネスアプリケーションが本番環境に移行しました
- 質問102 情報セキュリティ プログラムを成功させるための最も重要な要素
- 質問103 タイムリーにセキュリティ インシデントを特定するのに最も役立
- 質問104 セキュリティインシデントから回復するときBEST顧客を支援するク...
- 質問105 情報セキュリティ戦略の継続的なサポートを確保する上で、上級管
- 質問106 高可用性を保証するe-business BESTのアーキテクチャは、次のう...
- 質問107 ITサービスプロバイダーが提供する施設でセキュリティの弱点が検...
- 質問108 組織がシステムのセキュリティ上の欠陥を修正しました。次に行う
- 質問109 ある組織が最近、データ損失防止(DLP)システムを実装しました...
- 質問110 効果的かつタイムリーに管理される情報セキュリティインシデント
- 質問111 インシデント後のレビューを実施する主な理由は次のうちどれです
- 質問112 業界を標的にした多数のランサムウェア攻撃が脅威インテリジェン
- 質問113 アウトソーシングされたテクノロジー サービス プロバイダーの使...
- 質問114 ユーザーがデータプライバシー規制に関連する適切なコントロール
- 質問115 組織がセキュリティ情報およびイベント管理(SIEM)ツールを購入...
- 質問116 アプリケーション開発をサードパーティにアウトソーシングする場
- 質問117 次のうちどれが効果的な意思決定を可能にするのに最適ですか?
- 質問118 組織は、競合他社の購入を検討しています。競合他社のセキュリテ
- 質問119 情報セキュリティ マネージャーは、次の方法で事業継続計画 (BCP...
- 質問120 情報セキュリティとビジネス機能の整合性を確保するのに最も役立
- 質問121 情報セキュリティポリシーは、主に以下に基づいて設計する必要が
- 質問122 次のうち、適切に定義された情報セキュリティ戦略を開発すること
- 質問123 情報セキュリティポリシーに含めるのに最も適切なのは次のうちど
- 質問124 ある組織は、組織全体に暗号化ソフトウェアとシステムを展開する
- 質問125 インシデント対応チームの成功にとって最も重要なのは次のうちど
- 質問126 効果的な情報セキュリティ戦略を策定する上で最も重要な推進力は
- 質問127 情報セキュリティ プログラムの成熟度を最もよく表しているのは
- 質問128 情報セキュリティマネージャーがセキュリティスタッフの離職によ
- 質問129 アプリケーションデータの整合性リスクは、以下を含む設計によっ
- 質問130 次のBESTのうち、フィッシング攻撃から保護するのはどれですか?...
- 質問131 インストール直後に、侵入検知システム(IDS)が違反を報告しま...
- 質問132 セキュリティ管理策を設計するときは、次のことが最も重要です。
- 質問133 複数のメディアサービスが重大なセキュリティ違反の後に対応を求
- 質問134 情報セキュリティへの取り組みとイニシアチブが企業戦略を引き続
- 質問135 リスクの特定、分析、および緩和活動はBCSTにそれらをリンクする...
- 質問136 上級管理職は、ビジネス ニーズのために、情報セキュリティ マネ...
- 質問137 情報セキュリティフレームワークを実装する際に最も重要な考慮事
- 質問138 次のうち、組織の情報セキュリティ体制を最も包括的に理解してい
- 質問139 情報セキュリティガバナンスをコーポレートガバナンスに統合する
- 質問140 マネージドセキュリティサービスプロバイダにアウトソーシングを
- 質問141 サービスプロバイダーとの契約交渉を完了する上での情報セキュリ
- 質問142 ビジネス インパクト分析 (BIA) の実施から得られる最も重要な結...
- 質問143 特定の資産に与えるべき保護のレベルを決定することは、以下によ
- 質問144 侵入防止システム (IPS) は、過去 1 か月間でハッキングの試行回...
- 質問145 インシデントの封じ込めを優先するための主要な根拠は何ですか?
- 質問146 次の指標のうち、情報セキュリティ要件が変更管理プロセスにどの
- 質問147 パスワード標準への準拠を確保するための最善の方法は次のうちど
- 質問148 情報セキュリティ機能をサポートする組織のデータ管理者の最も重
- 質問149 セキュリティデバイスを管理する手順を更新する際に最も重要な考
- 質問150 組織内での情報セキュリティの実装を成功させるために最も重要な
- 質問151 情報セキュリティイニシアチブの投資収益率 (ROI) を最もよく示...
- 質問152 新しく任命された情報セキュリティマネージャーは、組織の現在の
- 質問153 情報セキュリティ戦略を策定する際の主な目的は、次のうちどれで
- 質問154 組織のデータ分類プログラム*をレビューする情報セキュリティマ
- 質問155 次のうち、情報セキュリティガバナンスの最も重要な配信結果はど
- 質問156 次のBESTのうち、情報セキュリティガバナンスフレームワークの目...
- 質問157 機密性の高いシステムのシステムログと監査ログを保存する必要が
- 質問158 認証トークンを実装するビジネス上の利点は、次のことです。
- 質問159 各ソフトウェア開発ライフサイクル(SDLC)の段階でリスクを特定...
- 質問160 ビジネスアプリケーションのリスク評価の最初のステップは次のと
- 質問161 次の傾向のうち、情報セキュリティプログラムの成熟度が向上して
- 質問162 情報セキュリティリスクを監視するための効果的なキーリスクイン
- 質問163 管理者がセキュリティポリシーへの準拠を保証するための最良の方
- 質問164 情報セキュリティ戦略を承認するのに最も適切な当事者は次のうち
- 質問165 全体的な継続性計画プロセスの一環としてビジネス インパクト分
- 質問166 電子メールのデジタル署名は次のことを行います。
- 質問167 機密情報を内部の脅威から保護するための最も効果的な緩和戦略は
- 質問168 組織のデータ分類ポリシーに従ってデータへのアクセスを承認する
- 質問169 新興技術を保護する際の主な懸念は次のうちどれですか?
- 質問170 リスク管理プログラムは、ときに最も有効となります。
- 質問171 次のうち、セキュリティリスク評価が主要なITプロジェクトのライ...
- 質問172 次のうち、効果的なセキュリティ変更管理の適切な基盤を提供する
- 質問173 情報セキュリティイニシアチブのビジネスケースのゲームサポート
- 質問174 情報セキュリティインシデント分類の重大度階層の主要な基準とな
- 質問175 情報セキュリティの有効性に関する指標の開発において最も重要な
- 質問176 ベンダーのリスク管理プロセスについて報告するパフォーマンスメ
- 質問177 セキュリティの責任をジャブの説明に埋め込むことは、主に重要で
- 質問178 次のうちどれが効果的に設計された主要なリスク指標(KRI)の最...
- 質問179 情報セキュリティプログラムがコーポレートガバナンスに適合して
- 質問180 情報セキュリティマネージャーが企業ネットワークへの外部からの
- 質問181 情報セキュリティ管理者が情報セキュリティプログラムの有効性を
- 質問182 組織は、機密データを保存するためにクラウドサービスプロバイダ
- 質問183 転送中のデータの信頼性を保護する最も効果的な方法は、次のうち
- 質問184 意図的な内部セキュリティ違反を防ぐための最も効果的な方法は次
- 質問185 リスクを軽減するために2つの異なるコントロールが利用できる場
- 質問186 組織内の高度な持続的脅威(APT)を監視するための最良の方法は...
- 質問187 イベントログがインシデント調査に受け入れられるためには、適切
- 質問188 次の要因のうち、ソーシャルエンジニアリング攻撃が成功する可能
- 質問189 組織は、情報セキュリティ攻撃による損失を経験した後、事後分析
- 質問190 重要なセキュリティパッチの適用を遅らせるための最良の理由は次
- 質問191 会社所有のモバイルデバイスの使用を運用に実装している組織の情
- 質問192 本番ネットワークでのハッキングの試みからの保護に最も役立つの
- 質問193 組織は、情報セキュリティ ガバナンス フレームワークを実装して...
- 質問194 インシデント後のレビューを実施する主な理由は次のうちどれです
- 質問195 インシデント対応計画を作成する際に、情報セキュリティ管理者が
- 質問196 上級管理職は、競合する組織での重大なセキュリティインシデント
- 質問197 情報セキュリティリスク分析BESTは、組織が次のことを確実にする...
- 質問198 セキュリティの優先順位を決定する最も効果的な方法は次のうちど
- 質問199 リスクはリスク評価中に特定されました。ビジネスプロセスの所有
- 質問200 次のプロセスのうち、インシデント対応の有効性の評価を最もサポ
- 質問201 従業員がセキュリティ違反を調査し、報告した場合に最も懸念され
- 質問202 情報セキュリティマネージャーが組織のプロジェクト開発プロセス
- 質問203 情報セキュリティ管理者は、提案されたパブリッククラウド統合の
- 質問204 インシデント対応チームの主な機能は次のうちどれですか?
- 質問205 業界の同業者に対する最近のサイバー攻撃により、組織は、同様の
- 質問206 次のうち、インシデント対応チームの運用効率に最大のリスクをも
- 質問207 組織が高度に技術的なフォレンジック調査を実施するための内部専
- 質問208 資産管理プログラムを開発する際の最初のステップは何ですか?
- 質問209 情報セキュリティガバナンスプログラムの有効性を判断する際に考
- 質問210 情報セキュリティ戦略の開発を成功させるために最も重要なものは
- 質問211 データ損失防止 (DLP) ツールは、送信中に個人識別情報 (Pll) に...
- 質問212 IT資産管理で最も重要なセキュリティリスクは次のうちどれですか...
- 質問213 組織全体の情報セキュリティに対する責任を定義する最良の方法は
- 質問214 組織に適用される新しいサイバーセキュリティ規制要件を学習した
- 質問215 インシデント対応チームをトレーニングする場合、卓上演習を使用
- 質問216 従業員の不正行為への関与を判断するためにラップトップのフォレ
- 質問217 フォレンジック調査で最も重要な考慮事項は次のうちどれですか?
