- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2021-10-12.q470
- 質問304
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「470問」
- 質問1 情報セキュリティ戦略を組織全体に展開する必要がある主な理由は
- 質問2 持続可能で継続的な情報セキュリティプロセスの改善を達成するた
- 質問3 情報セキュリティプロセスの監視と報告の最も重要な結果は次のう
- 質問4 多国籍企業の情報セキュリティ マネージャーは、その地域の場所
- 質問5 サードパーティとの既存の契約では、組織の重要なデータを保護す
- 質問6 ノートパソコンが盗まれた場合にデータ損失のリスクを軽減するた
- 質問7 情報セキュリティマネージャーが上級管理職に定期的に報告するた
- 質問8 業界で初めて発生したセキュリティの脅威を知ったときの情報セキ
- 質問9 組織が情報セキュリティ要件に準拠できることを示す最良の兆候は
- 質問10 情報セキュリティリスクの再評価の頻度を決定する際に最も重要な
- 質問11 ガバナンスの開発において大企業の取締役会をサポートする場合、
- 質問12 潜在的な外部委託されたデータセンターの物理的なセキュリティレ
- 質問13 組織は、ハイブリッドデータインフラストラクチャを採用し、すべ
- 質問14 組織全体のリスクの監視を促進するのに最も適しているのは次のう
- 質問15 事業継続計画(BCP)でアクションに優先順位を付けるために最も...
- 質問16 次のうち、リスクランキングで最も重要なステップはどれですか?
- 質問17 組織が大幅な予算削減に直面しているときに、情報セキュリティ管
- 質問18 情報セキュリティ戦略に含めることが最も重要なのは次のうちどれ
- 質問19 情報セキュリティマネージャーは、セキュリティ意識向上トレーニ
- 質問20 最近実装された情報セキュリティ ガバナンス フレームワークのス...
- 質問21 リスクを評価した後、リスクを処理する決定は、主に以下に基づく
- 質問22 データ分類の主な目的は次のうちどれですか?
- 質問23 組織は標的型攻撃の犠牲者であり、セキュリティアナリストがファ
- 質問24 次のうち、情報セキュリティへの投資が組織の目的を最適にサポー
- 質問25 次のうち、情報セキュリティコンプライアンスの主な推進要因はど
- 質問26 セキュリティ手順とガイドラインを文書化する最も重要な理由は次
- 質問27 組織は、複数のインシデントレポートを生成する攻撃の犠牲者です
- 質問28 組織全体の情報セキュリティに対する責任を定義する最良の方法は
- 質問29 組織の管理によって防止されなかった重大な重大なリスクに対処す
- 質問30 データ分類プログラムを実装している組織では、データベースサー
- 質問31 インシデント対応チームが適切なアクションを決定するために必要
- 質問32 人材は、潜在的なサービスとしてのソフトウェア(SaaS)クラウド...
- 質問33 組織の資産に対する脅威を特定した後のリスク評価では、情報セキ
- 質問34 IT資産を分類する際に最も重要な課題を提示するのは次のうちどれ...
- 質問35 脆弱性評価の主な目的は次のとおりです。
- 質問36 次のうちどれが効果的な情報セキュリティプログラムの最良の兆候
- 質問37 システムレベルの変更でリスクが評価されることを最も確実にする
- 質問38 セキュリティインシデントの再発を防ぐための最良の方法は次のう
- 質問39 事業活動の固有のリスクが許容可能なリスクレベルよりも高い場合
- 質問40 オンラインアプリケーションでアカウントロック機能を使用する場
- 質問41 アクションプランの完了後に有効にすることが最も重要なのは次の
- 質問42 次のうち、組織の情報セキュリティ体制を最も包括的に理解してい
- 質問43 予算の制約のために一部のセキュリティ管理策の実施が遅れている
- 質問44 新しい主要なビジネスアプリケーションが本番環境に移行しました
- 質問45 情報セキュリティガバナンスをコーポレートガバナンスに統合する
- 質問46 IT機器が組織のセキュリティ基準を確実に満たすようにするため、...
- 質問47 データ漏えいにつながるセキュリティ違反後の経済的影響を軽減す
- 質問48 資産を分類する主な理由は次のとおりです。
- 質問49 一元化された情報セキュリティ組織構造の最大の利点は次のうちど
- 質問50 セキュリティベースラインを作成するときは、次のことが最も重要
- 質問51 組織がユーザーにシステムアクセス責任の確認書への署名を要求す
- 質問52 サーバーが攻撃された後、最善の行動は次のうちどれですか?
- 質問53 組織が仮想プライベートネットワーク(VPN)を介したリモートア...
- 質問54 次の指標のうち、インシデント対応計画の有効性を実証するのに最
- 質問55 次の状況のうち、組織の情報セキュリティインシデント対応計画の
- 質問56 リスク評価に続いて、新しい対策が経営陣によって承認されました
- 質問57 組織が新しいテクノロジーを採用しているときに、確立された情報
- 質問58 脆弱性スキャンは、重要なビジネスアプリケーションで重大なリス
- 質問59 インシデント後の攻撃のレビューを行う際に、情報セキュリティ管
- 質問60 リスクコミュニケーション計画を作成する際に最初に決定する必要
- 質問61 情報セキュリティ戦略を確立する際、保護すべき重要な領域を特定
- 質問62 最高情報セキュリティ責任者(ClSO)は情報セキュリティ戦略を策...
- 質問63 組織は、次の場合にイントラネットを介して導入される新しいワー
- 質問64 外部のクラウド サービスを幅広く使用する組織は、リスクの監視
- 質問65 次のうち、データ所有者の主な責任はどれですか?
- 質問66 情報セキュリティ管理者がセキュリティ情報およびイベント管理 (...
- 質問67 情報セキュリティ プログラムの測定基準を作成する前に決定する
- 質問68 組織は、規制要件に準拠するために、厳格な違反報告基準を満たす
- 質問69 情報セキュリティマネージャーは、新たにリリースされた業界で要
- 質問70 組織が情報セキュリティガバナンスフレームワークを導入する際の
- 質問71 次のBESTのうち、組織の技術インフラストラクチャの変更によって...
- 質問72 リスク管理プログラムの主な目標は次のうちどれですか?
- 質問73 組織の上級管理職は、従業員が宣伝目的でソーシャルメディアを使
- 質問74 次のうち、IDおよびアクセス管理ソリューションを展開する際に最...
- 質問75 給与アプリケーションシステムは、個々のユーザのサインオンIDを...
- 質問76 ビジネスケースを作成する際に情報セキュリティへの投資を正当化
- 質問77 昨年、情報セキュリティマネージャーは複数のサードパーティベン
- 質問78 Infrastructure as a Service(laaS)を使用する際に最も重要な...
- 質問79 セキュリティが発生したことを組織が影響を受ける当事者に伝える
- 質問80 次のうちどれが資産分類プロセスに最も優れたインプットを提供す
- 質問81 次の要因のうち、ソーシャルエンジニアリング攻撃が成功する可能
- 質問82 ITセキュリティポリシーを開発するときに、情報セキュリティマネ...
- 質問83 インシデント対応中の効果的なコミュニケーションにとって最も重
- 質問84 情報セキュリティマネージャーは、組織の情報に対する潜在的な脅
- 質問85 エンドユーザーが新しいセキュリティ管理策の制限が厳しすぎると
- 質問86 進行中のセキュリティインシデントについて従業員がメディアに不
- 質問87 ソフトウェア開発ライフサイクル(SDLC)の後半にセキュリティ要...
- 質問88 セキュリティ メトリックを確立する基本的な目的は次のとおりで
- 質問89 情報セキュリティマネージャーは、ユーザーのワークステーション
- 質問90 指紋バイオメトリクスは、次の用途に最適です。
- 質問91 情報セキュリティマネージャーは、組織のデータを保護するための
- 質問92 ビジネス マネージャーは、ミッション クリティカルなビジネス ...
- 質問93 目標復旧時間(RTOの)は、以下の出力がありますか?
- 質問94 次のうちどれが効果的な資産分類プログラムを維持するための最良
- 質問95 組織のセキュリティポリシーは、ラップトップおよびデスクトップ
- 質問96 セキュリティ情報およびイベント管理(SIEM)システムの主な目的...
- 質問97 セキュリティインシデントから回復するときBEST顧客を支援するク...
- 質問98 次のうち、情報セキュリティガバナンスをコーポレートガバナンス
- 質問99 ビジネスユニットマネージャーが署名したサードパーティの契約で
- 質問100 非武装地帯(DMZ)に配置された場合、次のデバイスのどれか。重...
- 質問101 情報セキュリティマネージャーが新しいソフトウェア購入イニシア
- 質問102 効果的な情報セキュリティガバナンスフレームワークを設計するた
- 質問103 経験の浅い情報セキュリティマネージャーは、主要なセキュリティ
- 質問104 コストに加えて、リスク評価に続いて対策を選択するための最良の
- 質問105 リスクプロファイルは、主に次の理由で効果的なセキュリティ決定
- 質問106 次のベストのうち、包括的な情報セキュリティポリシーの開発を促
- 質問107 インシデント対応計画をテストすることの最も重要な結果は次のう
- 質問108 潜在的な侵害につながる可能性のある情報セキュリティの脆弱性に
- 質問109 組織のIT部門は、物理サーバーのフットプリントを削減するために...
- 質問110 事業継続計画(BCP)を作成する際に考慮すべき最も重要なことは...
- 質問111 次のうち、事業継続計画 (BCPY) を開発するための最初のステップ...
- 質問112 情報セキュリティイニシアチブの投資収益率(RIO)を計算するの...
- 質問113 組織の情報セキュリティマネージャーは、データ漏えいイベントが
- 質問114 組織は、ランサムウェア攻撃で暗号化された重要なデータベースへ
- 質問115 ある組織が、規制当局の監視下にある金融アプリケーションを監視
- 質問116 情報セキュリティガバナンスのフレームワークを確立する際に最も
- 質問117 組織は、有名なクラウドサービスプロバイダーのマルチテナント環
- 質問118 効果的なセキュリティポリシーの最も重要な特徴は次のうちどれで
- 質問119 セキュリティ分類に従った情報のラベル付け:
- 質問120 顧客が電子商取引ベンダーを認証するための最良の方法は何ですか
- 質問121 情報セキュリティプログラムの有効性について取締役会に報告する
- 質問122 ハッキンググループがソーシャルメディアに組織の従業員データを
- 質問123 次のうち、データ漏洩防止(DLP)ソリューションを実装するビジ...
- 質問124 成熟した多様な組織に個人所有のデバイス(BYOD)を持ち込むこと...
- 質問125 上級管理職は、セキュリティ修復計画内で重大なリスクを受け入れ
- 質問126 情報セキュリティインシデントの重大度階層を確立する際に考慮す
- 質問127 情報セキュリティインシデント分類の重大度階層の主要な基準とな
- 質問128 情報セキュリティアーキテクチャを設計する際に最も重要な考慮事
- 質問129 セキュリティチームは、毎年恒例のディザスタリカバリテストを実
- 質問130 情報セキュリティマネージャーが規制要件を満たすために修復活動
- 質問131 情報セキュリティ ガバナンス フレームワークを確立する主な目的...
- 質問132 情報セキュリティプログラムでビジネスユニットがその役割と責任
- 質問133 内部監査では、規制要件に準拠していない情報セキュリティの問題
- 質問134 最高情報責任者(CIO)に報告する情報セキュリティ責任者に関連...
- 質問135 組織の上級管理職は、従業員が個人のモバイルデバイスを使用して
- 質問136 情報資産が適切に分類されているかどうかを判断する際に、情報セ
- 質問137 重要なビジネスアプリケーションの可用性を混乱させる可能性のあ
- 質問138 組織は、クラウド環境に本番データを保存することを決定しました
- 質問139 組織の機密顧客データを保存するサービスプロバイダーがデータセ
- 質問140 組織のサイバーセキュリティ体制を継続的に監視する最も効果的な
- 質問141 次の制御タイプのうち、従業員の行動を組織の情報セキュリティ目
- 質問142 情報セキュリティガバナンスメトリックを実装する主な目的は、次
- 質問143 オペレーティングシステムが強化されている場合、情報セキュリテ
- 質問144 組織のデータ分類ポリシーに従ってデータへのアクセスを承認する
- 質問145 IT環境の変更によってもたらされるセキュリティの危険性を最小限...
- 質問146 セキュリティ要件への違反を管理するための最善のアプローチは次
- 質問147 高可用性を保証するe-business BESTのアーキテクチャは、次のう...
- 質問148 多国籍企業が、個人所有のデバイスにモバイルデバイス管理(MDM...
- 質問149 情報セキュリティ運営委員会の主な責任は次のうちどれですか?
- 質問150 セキュリティガバナンスの実装を成功させるための最も重要な要件
- 質問151 制御が適用される前に特定の脅威と脆弱性のペアのリスクを決定す
- 質問152 割り当てられた時間内にインシデントを調査できない場合のインシ
- 質問153 情報セキュリティ指標を選択する際に最も重要なものは次のうちど
- 質問154 組織の情報セキュリティ部門の責任者は、情報セキュリティ戦略の
- 質問155 次のうちどれが情報セキュリティ世論調査を改訂するための最大の
- 質問156 組織は、データ損失防止(DLP)ソリューションを実装することに...
- 質問157 情報セキュリティマネージャーは、インシデント対応計画の証拠保
- 質問158 リスク管理は最も費用効果が高いです。
- 質問159 サードパーティのサービスプロバイダーが、データ損失防止(DLP...
- 質問160 セキュリティポリシーが組織のビジネス慣行に関連していることを
- 質問161 インシデント対応チームの成功にとって最も重要なのは次のうちど
- 質問162 主要なリスク指標(KRI)を使用する利点は次のうちどれですか?...
- 質問163 情報セキュリティをコーポレートガバナンスの目的に合わせる主な
- 質問164 次のうち、ディザスタリカバリプラン(DRP)の最も正確なテスト...
- 質問165 情報セキュリティインシデントが封じ込められた後、最初に上級管
- 質問166 コーポレートガバナンスと情報セキュリティガバナンスの連携を促
- 質問167 組織が内部でホストされているすべてのアプリケーションをクラウ
- 質問168 組織には、すべての犯罪行為を起訴するという方針があります。従
- 質問169 新しいプライバシー規制は、組織が事業を行っている地域で発効す
- 質問170 次のうち、セキュリティインシデントを検出するための最も効果的
- 質問171 予告なしの災害復旧演習の主な目的は何ですか?
- 質問172 組織は、仮想化された開発サーバーを展開するためのセルフサービ
- 質問173 許容可能なリスクレベルを決定する際に、最も重要な考慮事項は次
- 質問174 内部セキュリティ監査により、認証制御が効果的に機能していない
- 質問175 情報セキュリティガバナンスのフレームワークを成功させる上で最
- 質問176 契約入札はデジタル署名され、電子メールで送信されますデジタル
- 質問177 組織のプライバシー責任者をサポートする場合、プライバシー要件
- 質問178 情報セキュリティ プログラムの一部として指標を使用する主な理
- 質問179 グローバルな組織がインシデント対応チーム(IRT)を開発してい...
- 質問180 ある組織が最近、ランサムウェア攻撃を経験しました。将来の攻撃
- 質問181 情報セキュリティ プログラムの成熟度を最もよく表しているのは
- 質問182 情報セキュリティガバナンスフレームワークの有効性は、次の場合
- 質問183 大規模なユーザーベースのデータとアプリケーションへのアクセス
- 質問184 目標復旧時間(RTO)が非常に短い場合、次のサイトのどれが最も...
- 質問185 ある組織は最近、セキュリティ要件を含まない新しい調達プログラ
- 質問186 大規模な国際組織内で使用するための情報セキュリティガイドライ
- 質問187 次のうち、3つの侵害のハードドライブを分析する調査プロセスに
- 質問188 最近採用された情報セキュリティフレームワークが組織に適してい
- 質問189 情報セキュリティを調整するための集中的なアプローチの最大の利
- 質問190 従業員がセキュリティ違反を調査し、報告した場合に最も懸念され
- 質問191 ビジネスに対するシステムの重要性を特定する最良の方法は、次の
- 質問192 コール センターでソーシャル エンジニアリングの演習を行う最も...
- 質問193 データ損失防止(DLP)スキャナーが会計ファイル共有内にクリア...
- 質問194 上級管理職は、ビジネス ニーズのために、情報セキュリティ マネ...
- 質問195 次の指標のうち、情報セキュリティを危険にさらす可能性のある変
- 質問196 セキュリティ管理策の選択は、主に以下にリンクされています。
- 質問197 その事業運営に影響を与えます。組織にはまだ適切なインシデント
- 質問198 ビジネスユニットは、IDとパスワードを使用した単純な認証を実装...
- 質問199 次のうち、ファイアウォールのセキュリティを強化するのに最適な
- 質問200 情報セキュリティ管理者は、情報セキュリティに関連する新たな国
- 質問201 顧客情報の不正開示に関して法務当局と連絡を取る主な責任は、次
- 質問202 情報セキュリティ戦略を承認するのに最も適切な当事者は次のうち
- 質問203 組織のセキュリティ体制を理解するためには、組織の上級管理職が
- 質問204 パブリッククラウドよりもプライベートクラウドを選択する最大の
- 質問205 ある組織は、1年前に必須の情報セキュリティ意識向上トレーニン
- 質問206 意図的な内部セキュリティ違反を防ぐための最も効果的な方法は次
- 質問207 新しいセキュリティイニシアチブを検討する際に最初に行うべきこ
- 質問208 情報セキュリティマネージャーがセキュリティプログラムに関して
- 質問209 情報セキュリティマネージャーは、インシデント対応計画を準備し
- 質問210 新しいリスクの出現を迅速に特定するための最良の方法は、次のう
- 質問211 情報セキュリティメトリックを使用する主な理由は次のとおりです
- 質問212 侵入防止システム (IPS) は、過去 1 か月間でハッキングの試行回...
- 質問213 組織が重要なデータを保護する方法に影響を与える重大な規制の変
- 質問214 災害時のIT資産の復旧を優先するのに最も役立つのは次のうちどれ...
- 質問215 情報セキュリティ チームは、デバイスから既知の悪意のある IP ...
- 質問216 次のうち、新興分野の新興企業にとって考慮すべき最も重大なセキ
- 質問217 災害復旧テストを設計する際に最も重要な考慮事項は次のうちどれ
- 質問218 ITがビジネス戦略にとって重要であり、ITへの運用上の依存度が高...
- 質問219 組織のセキュリティ戦略を更新する際に、情報セキュリティマネー
- 質問220 効果的な情報セキュリティ戦略を策定する上で最も重要な推進力は
- 質問221 効果的な情報セキュリティガバナンスフレームワークにとって最も
- 質問222 脆弱性スキャンの最も重要な結果は次のうちどれですか?
- 質問223 情報セキュリティガバナンスをコーポレートガバナンスに統合する
- 質問224 インサイダーの犯罪行為に対する最初の防御線は何ですか?
- 質問225 次のベストのうち、情報セキュリティプログラムの上級管理職のサ
- 質問226 セキュリティ標準を開発する場合、次のうちどれを含めるのが最も
- 質問227 インシデント対応演習を実施するために卓上方式を使用することの
- 質問228 主要な金融システムへのインターフェースを開発しているチームが
- 質問229 組織は、厳格なメンテナンス指示とスケジュールを備えた新しいシ
- 質問230 情報セキュリティポリシーに含めるのに最も適切なのは次のうちど
- 質問231 定量的方法の代わりに定性的セキュリティリスク評価を使用する最
- 質問232 サーバー上で複数のインターネット侵入が検出された場合、情報セ
- 質問233 CEOは、組織のポリシーに準拠していないモバイルデバイスから企...
- 質問234 来年の組織の情報セキュリティ戦略は、ランサムウェアのリスクを
- 質問235 情報セキュリティ計画を組織全体で受け入れるためのアプローチを
- 質問236 次のうち、情報セキュリティガバナンスの最も重要な配信結果はど
- 質問237 小売顧客が在庫を表示して製品を注文できるようにする新しいWeb...
- 質問238 情報セキュリティ マネージャーは、新しく雇用された特権ユーザ
- 質問239 次の指標のうち、情報セキュリティプログラムの有効性の最良の尺
- 質問240 情報セキュリティインシデントを確実に報告するために最も効果的
- 質問241 管理者にセキュリティレポートを提供するときに成熟度モデルを使
- 質問242 継続的なアップタイムが必要な場合に代替処理サイトの有効性を評
- 質問243 情報セキュリティマネージャーが組織内の情報セキュリティポリシ
- 質問244 セキュリティ関連の活動が適切に監視されていることを確認するた
- 質問245 次のうちどれが、同様のタイプの情報の繰り返し発生を防ぐための
- 質問246 次のうちどれが効果的な意思決定を可能にするのに最適ですか?
- 質問247 情報セキュリティガバナンスは、主に次のうちどれによって推進さ
- 質問248 潜在的なITセキュリティインシデントの特定に成功したのは次のう...
- 質問249 インシデント対応プロセスのどのフェーズで、対応手順に対する是
- 質問250 組織は、BYOD(Bring Your Own Device)}プログラムを実装してい...
- 質問251 ベンダーのリスク管理プロセスについて報告するパフォーマンスメ
- 質問252 次のうち、組織のセキュリティインシデント対応プログラムの成熟
- 質問253 情報セキュリティプログラムは、主に以下に基づいて確立する必要
- 質問254 ある当事者から別の当事者に送信されたときに、データの整合性に
- 質問255 許可なしに顧客の記録が変更されたインシデントが検出されました
- 質問256 情報セキュリティガバナンス委員会の主な責任は次のうちどれです
- 質問257 セキュリティインシデント時のインシデント対応チームの主な目標
- 質問258 情報セキュリティ管理者は、継続的なセキュリティ上の問題を処理
- 質問259 複数のサーバーの復元中に、外部の顧客にサービスを提供する重要
- 質問260 組織の将来の情報セキュリティ体制に影響を与える可能性のある外
- 質問261 職務の分離は、主に次の目的で使用されるセキュリティ管理です。
- 質問262 新しい情報を実装するためのサポートを得るために利害関係者に提
- 質問263 ITインフラストラクチャに影響を与え、顧客データのトスを引き起...
- 質問264 組織のセキュリティポリシーがクラウドの採用に関連し続けること
- 質問265 組織のコンピュータ セキュリティ インシデント対応チームのエス...
- 質問266 リスク管理プログラムは、ときに最も有効となります。
- 質問267 セキュリティをシステム開発ライフサイクル(SDLC)プロセスに統...
- 質問268 事業継続計画(BCP)を作成する際の主な考慮事項は、次のうちど...
- 質問269 情報セキュリティマネージャーが組織の情報セキュリティプログラ
- 質問270 人事システムに保存および処理される個人データのセキュリティ対
- 質問271 情報セキュリティガバナンスプログラムの有効性を判断する際に考
- 質問272 アプリケーションをクラウドプロバイダーにアウトソーシングする
- 質問273 モバイルデバイスを使用した営業活動を奨励する組織にとって、最
- 質問274 ユーザーがデータプライバシー規制に関連する適切なコントロール
- 質問275 情報セキュリティ マネージャーは、あるビジネス ユニットが新し...
- 質問276 次のツールのうち、情報セキュリティプログラムの有効性を最もよ
- 質問277 エージェントレスエンドポイントセキュリティソリューションを使
- 質問278 一元化されたリスクレジスターが編集され、優先順位が付けられた
- 質問279 既存のセキュリティ投資計画を検討する際に、情報セキュリティ管
- 質問280 情報セキュリティガバナンスのための最も適切なボード・レベルの
- 質問281 情報セキュリティマネージャーは、継続的なセキュリティ意識向上
- 質問282 最近のマルウェアインシデントの後、組織のIT運営委員会は、情報...
- 質問283 情報セキュリティへの投資に対する上級管理職のコミットメントを
- 質問284 次の指標のうち、ディザスタリカバリの準備の完全性を最もよく評
- 質問285 組織は、クライアントをサポートするために大幅に多くのビジネス
- 質問286 ソーシャルメディアでの内部ビジネス情報の不注意な開示は、次の
- 質問287 従業員ポータルでのSQLインジェクションを防ぐための最も効果的...
- 質問288 継続性と復旧の計画を呼び出す主な理由は次のうちどれですか?
- 質問289 大規模なセキュリティ違反に対応する際に、外部のフォレンジック
- 質問290 次のうち、適切に実施されたインシデント後のレビューの結果とし
- 質問291 災害復旧イベントのコールドサイトは、企業が次のような状況で最
- 質問292 アウトソーシングされた業務の効果的なセキュリティ監視を確実に
- 質問293 新しい情報セキュリティポリシーを開発する際に、情報セキュリテ
- 質問294 情報セキュリティへの取り組みとイニシアチブが企業戦略を引き続
- 質問295 ビジネスユニットは、生産性を向上させるために情報管理システム
- 質問296 大規模な本社と世界中に支社を持つ組織にとって、最も効果的なイ
- 質問297 補償管理に必要な資金を正当化する際に最も役立つのは次のうちど
- 質問298 情報セキュリティ管理者は、組織のシステムに影響を与えるリスク
- 質問299 事前の承認なしに、トレーニング部門が会社を無料のクラウドベー
- 質問300 情報セキュリティイニシアチブのビジネスケースのゲームサポート
- 質問301 残存リスクを最終的に受け入れる前に、情報セキュリティマネージ
- 質問302 IT以外のビジネスユニットが情報セキュリティの懸念に対処できる...
- 質問303 データ管理者の主な役割は次のうちどれですか?
- 質問304 セキュリティ情報イベント監視(SIEM)ソリューションが重大なイ...
- 質問305 インシデント分類の主な目的は次のうちどれですか?
- 質問306 情報セキュリティ運営グループの主な役割は、次のことを保証する
- 質問307 情報セキュリティマネージャーは、組織の新しい情報セキュリティ
- 質問308 情報セキュリティ管理者は、従業員が企業にアクセスするために使
- 質問309 次のステートメントのうち、以前に失敗したセキュリティプログラ
- 質問310 ビジネス インパクト分析 (BIA) の実施から得られる最も重要な結...
- 質問311 利害関係者にセキュリティメトリックを報告する主な目的は次のう
- 質問312 アプリケーション開発における情報セキュリティ管理者の主な役割
- 質問313 IT資産管理で最も重要なセキュリティリスクは次のうちどれですか...
- 質問314 組織がサードパーティの施設内でセキュリティレビューを実施でき
- 質問315 規制の厳しい業界での情報セキュリティプロジェクトのビジネスケ
- 質問316 ディザスタリカバリテストを計画する際に、情報セキュリティマネ
- 質問317 機密データが組織外に送信されるのを制限するのに最も効果的に役
- 質問318 コンピュータフォレンジックの証拠が法廷で許容されるためには、
- 質問319 2認証トークンを実装することのビジネス上の利点は、次のとおり
- 質問320 情報セキュリティポリシーを手順から分離しておく最良の理由は何
- 質問321 新しく実装されたセキュリティ情報およびイベント管理(SIEM)イ...
- 質問322 新しいシステムのリスク分析が実行されています。 IT知識よりも...
- 質問323 インシデント後のレビューの主な目標は、
- 質問324 ビジネス影響分析(BIA)を実施する主な目的は次のうちどれです...
- 質問325 セキュリティ投資の費用便益分析を実施することは重要です。
- 質問326 リスクに関連する機密情報を利害関係者に報告する際に最も重要な
- 質問327 災害復旧計画 (DRP) が作成されたら、次のタスクのうちどれを実...
- 質問328 次のBESTのうち、より効率的なインシデント報告プロセスを可能に...
- 質問329 情報セキュリティ プログラムの目的と利点を技術者以外の関係者
- 質問330 既存の情報セキュリティプロセスの再設計を必要とする可能性のあ
- 質問331 次のうちどれがリスク選好を決定するための主要な基礎となるべき
- 質問332 次のうち、ビジネス影響分析(BIA)によって主に影響を受けるの...
- 質問333 新しいテクノロジーの実装を決定した後の情報セキュリティ管理者
- 質問334 コンプライアンス違反の問題は、監査を通じて特定されました。情
- 質問335 リスクを軽減するために2つの異なるコントロールが利用できる場
- 質問336 リスク評価をスコーピングする場合、資産は次のように分類する必
- 質問337 組織がインシデントにタイムリーに対応できることを最もよく示し
- 質問338 上級管理職は、仮想プライベートネットワーク(VPN)接続を使用...
- 質問339 インシデント対応計画のエスカレーションプロセスを開発する場合
- 質問340 次のうちどれがリスク治療オプションの上級管理職のサポートを得
- 質問341 新しく任命された情報セキュリティ管理者は、5 年以上静的であっ...
- 質問342 次のプロセスのうち、情報セキュリティマネージャーがシステムの
- 質問343 情報セキュリティロードマップ内で短期計画と長期計画を区別する
- 質問344 新たに取得したビジネスアプリケーションのセキュリティセンター
- 質問345 次のBESTのうち、情報セキュリティガバナンスフレームワークの目...
- 質問346 セキュリティインシデントへの対応を優先する主な要因は、次のう
- 質問347 組織は、その環境における外部ブルートフォース攻撃の脅威の増加
- 質問348 情報セキュリティ戦略を策定する場合、最も重要な要件は次のとお
- 質問349 インシデントへの対応におけるエラーを最小限に抑える最善の方法
- 質問350 ビジネス目的で使用されるエグゼクティブの個人用モバイルデバイ
- 質問351 ネットワークベースの攻撃への効果的な対応を可能にするのに最適
- 質問352 組織は、機密データを保存するためにクラウドサービスプロバイダ
- 質問353 インフラストラクチャ管理にサービス アカウントを使用する場合
- 質問354 次のBISTのうち、セキュリティ制御が新しいビジネスプロセスに実...
- 質問355 高度に技術的な情報セキュリティタスクに外部リソースを利用する
- 質問356 組織は、サードパーティの請負業者の従業員によって引き起こされ
- 質問357 大企業の機密性の高いデータ侵害に続いて、すべてのサーバおよび
- 質問358 情報セキュリティイニシアチブの投資収益率 (ROI) を最もよく示...
- 質問359 セキュリティへの取り組みを戦略的に整列して、最も効果的な次の
- 質問360 次の対策のうち、利害関係者に情報セキュリティプログラムの改善
- 質問361 情報セキュリティマネージャーは、個人のデバイスからのテキスト
- 質問362 情報セキュリティインシデントのタイムリーな識別と対応をサポー
- 質問363 セキュリティデバイスを管理する手順を更新する際に最も重要な考
- 質問364 パスワード認証に対するチャレンジレスポンス認証の主な利点は次
- 質問365 データ損失防止(DLP)ツールは、送信中に個人を特定できる情報...
- 質問366 次のうち、セキュリティ違反に効果的に対応するために最も重要な
- 質問367 十分に文書化され、テストされたインシデント対応計画を実施する
- 質問368 組織の情報セキュリティ意識に対する従業員の関心を維持するため
- 質問369 ミッションクリティカルなプロセスを担当するサードパーティプロ
- 質問370 買収のデューデリジェンスフェーズでは、情報セキュリティマネー
- 質問371 起こりうるセキュリティインシデントが通常のヘルプデスクの要求
- 質問372 セキュリティリスクの評価を組織を通じて頻繁に実施する必要があ
- 質問373 アクセス権のレビューにより、一部の元従業員のアクセスがまだア
- 質問374 リスク報告の要件は、主に以下に基づいている必要があります。
- 質問375 クラウドサービスプロバイダーとの契約を計画している組織は、ロ
- 質問376 新しい情報セキュリティフレームワークを採用するかどうかを検討
- 質問377 次のうちどれが組織の情報セキュリティリスクの位置の変化を評価
- 質問378 組織の文化の中で情報セキュリティの可視性を高めるための最良の
- 質問379 新入社員へのアクセスを許可するプロセスが標準化され、組織のセ
- 質問380 新しい規制が組織のセキュリティ管理に与える影響を明確に理解す
- 質問381 次のうち、適切に実施された意識向上プログラムの最も重要な結果
- 質問382 Webアプリケーションにログインした後、さまざまなアプリケーシ...
- 質問383 上級管理職は、いくつかのセキュリティインシデントがタイムリー
- 質問384 イベントがインシデントであることを確認した後、インシデント対
- 質問385 インシデント対応チームをトレーニングする場合、卓上演習を使用
- 質問386 次のうち、電子取引の否認防止を提供するのはどれですか?
- 質問387 次のうちどれがインシデント対応手順の最初のステップである必要
- 質問388 次のうち、技術的指標を使用して最も適切に判断されるのはどれで
- 質問389 次のうち、インシデント対応チームの運用効率に最大のリスクをも
- 質問390 情報セキュリティマネージャーは、組織の情報セキュリティプログ
- 質問391 セキュリティ目標を確認し、ビジネスユニット間でセキュリティを
- 質問392 組織のサーバーの年次セキュリティレビュー中に、顧客の機密デー
- 質問393 組織全体の情報セキュリティに関して許容可能な行動を促進するた
- 質問394 ソーシャルメディアの使用を通じてもたらされる感染のリスクを軽
- 質問395 インシデント後のレビューでは、アクションの順序と相関関係を主
- 質問396 情報セキュリティガバナンスの最も重要な結果は次のとおりです。
- 質問397 内部の脅威から生じる悪意のある損傷を最もよく検出するのは次の
- 質問398 優れたセキュリティ慣行を奨励する最善の方法は、次のとおりです
- 質問399 次のうち、脆弱性の例はどれですか?
- 質問400 リスクの特定、分析、および緩和活動はBCSTにそれらをリンクする...
- 質問401 ビジネスユニットは、生産性を向上させるために情報管理システム
- 質問402 インシデント管理プログラムを開発する際に最も重要な考慮事項は
- 質問403 組織に関連する情報資産の価値は、以下によって最もよく決定され
- 質問404 情報セキュリティ ポリシーは、主に以下を反映する必要がありま
- 質問405 情報セキュリティ管理者がセキュリティとビジネスの目標を一致さ
- 質問406 組織は、セキュリティギャップに対処するためにアウトソーシング
- 質問407 多国籍企業は、プライバシープログラムが業務全体のプライバシー
- 質問408 情報セキュリティ チームは、組織のセキュリティ体制を強化する
- 質問409 オンライン トランザクション システムの転送中のデータのプライ...
- 質問410 情報セキュリティ戦略委員会に報告するための指標を確立する際に
- 質問411 サイバー攻撃に対応する組織の能力を最も正確に示す情報セキュリ
- 質問412 情報セキュリティマネージャーは、一部の従業員がソーシャルメデ
- 質問413 企業のセキュリティガバナンスフレームワークを開発する際の主な
- 質問414 情報セキュリティ管理者がオンラインアプリケーションを批判的に
- 質問415 次のうち、適切なセキュリティ監視制御が実施されていることを示
- 質問416 セキュリティ担当者の組織変更が発生した場合に情報セキュリティ
- 質問417 ある組織は、組織全体に暗号化ソフトウェアとシステムを展開する
- 質問418 最近の監査では、組織のポリシーに必要なセキュリティ制御が特定
- 質問419 次のうち、情報セキュリティリスク処理オプションのパフォーマン
- 質問420 セキュリティをアプリケーション開発に統合するための最も効果的
- 質問421 脅威と脆弱性の評価は、主に次の理由から重要です。
- 質問422 情報セキュリティフレームワークを採用した後、情報セキュリティ
- 質問423 脆弱性を認識したWebアプリケーションを使用する場合、最も重要...
- 質問424 ある組織は、情報セキュリティプログラムの提供に影響を与える、
- 質問425 次のベストのうち、組織が情報セキュリティガバナンスをサポート
- 質問426 今後の新しいデータプライバシー規制に対処するためのポリシーを
- 質問427 サードパーティのサービスプロバイダーが、組織の顧客向けのモバ
- 質問428 次の指標のうち、組織のセキュリティ意識向上戦略の有効性を最も
- 質問429 セキュリティリスク評価を組織全体で頻繁に実施する必要がある最
- 質問430 組織は、サービス機能を強化するために、新しいWebベースのソリ...
- 質問431 情報セキュリティマネージャーがゼロデイ攻撃から保護するための
- 質問432 データホスティング組織のデータセンターには、地理的に分散した
- 質問433 インシデント後のレビューを実施した場合の主な結果は次のうちど
- 質問434 回帰テストが最も一般的に使用されているプロセスはどれですか?
- 質問435 従業員が所有するデバイスが企業の電子メールシステムにアクセス
- 質問436 成功したランサムウェア攻撃の影響を減らすための最良の方法は何
- 質問437 データ所有者が情報セキュリティプロセスの実装に責任を持つこと
- 質問438 資産の機密性を特定して分類する最も重要な理由は次のうちどれで
- 質問439 ペネトレーションテストは、次の場合に最も適切です。
- 質問440 今後の侵入テストについて特定のユーザーに警告することを避ける
- 質問441 次の回復のどれが、一般的に近づい最低定期的なコストを持ってい
- 質問442 セキュリティガバナンスの枠組みの中で、情報セキュリティ委員会
- 質問443 情報セキュリティ運営グループは次のことを行う必要があります。
- 質問444 情報セキュリティ管理者がクラウドベースのソリューションに関連
- 質問445 残存リスクが許容可能なリスクレベルを上回っている場合の情報セ
- 質問446 成熟したインシデント対応プログラムを実施している組織は、すべ
- 質問447 次の傾向のうち、情報セキュリティプログラムの成熟度が向上して
- 質問448 グローバル組織は、2か国のオフィス間で顧客情報データベースを
- 質問449 セキュリティ評価中に、情報セキュリティマネージャは、重要なビ
- 質問450 情報セキュリティマネージャーが、外部のサービスプロバイダーが
- 質問451 組織が新しいサイバーセキュリティ規制要件に準拠する範囲を誰が
- 質問452 情報セキュリティ運営委員会のメンバーを選択する際に最も重要な
- 質問453 情報セキュリティガバナンスがビジネスイネーブラーとして機能す
- 質問454 次のうち、潜在的な侵入を検出する前にシステムの動作を学習する
- 質問455 情報セキュリティプログラムの主な目標は次のうちどれですか?
- 質問456 インシデントが発生した後、適切なリソースがタイムリーに適用さ
- 質問457 情報セキュリティマネージャーがビジネスユニットと通信するのに
- 質問458 Webベースのサービスを提供する組織の場合、次のセキュリティイ...
- 質問459 次のモデルのうち、クラウドでホストされた環境のMOST管理をクラ...
- 質問460 目標復旧時間 (RTO) は、
- 質問461 組織は、従業員がビジネス目的でパーソナルコンピューティングデ
- 質問462 災害復旧計画を作成する場合、システムを復旧する順序に優先順位
- 質問463 次のアウトソーシングサービスのうち、セキュリティ監視に最も必
- 質問464 組織にとっての情報資産分類の最大のメリットは次のうちどれです
- 質問465 組織のサプライチェーンへの攻撃に対するインシデント管理プロセ
- 質問466 アプリケーションデータの整合性リスクは、以下を含む設計によっ
- 質問467 インシデントをエスカレーションする決定は、主に以下に基づく必
- 質問468 情報セキュリティプログラムと情報セキュリティ戦略の整合性にと
- 質問469 パブリッククラウドを利用している情報セキュリティマネージャー
- 質問470 次のうち、効果的な情報資産分類プロセスを最も有効にするのはど
