- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2023-07-28.q133
- 質問116
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
次のうち、パスワード ポリシーを改訂する最も適切な理由はどれですか?
正解:B
Explanation
A risk assessment should be conducted in order to identify the potential risks associated with a particular system or process, and to determine the best way to mitigate those risks. Making a revision to a password policy based on the results of a risk assessment is the best way to ensure that the policy is effective and secure.
According to the Certified Information Security Manager (CISM) Study manual, the BEST justification for making a revision to a password policy is a risk assessment. A risk assessment enables an organization to identify and evaluate the risks to its information assets and determine the appropriate measures to mitigate those risks, including password policies. Password policies should be based on the risks to the organization's information assets and the level of protection needed.
A risk assessment should be conducted in order to identify the potential risks associated with a particular system or process, and to determine the best way to mitigate those risks. Making a revision to a password policy based on the results of a risk assessment is the best way to ensure that the policy is effective and secure.
According to the Certified Information Security Manager (CISM) Study manual, the BEST justification for making a revision to a password policy is a risk assessment. A risk assessment enables an organization to identify and evaluate the risks to its information assets and determine the appropriate measures to mitigate those risks, including password policies. Password policies should be based on the risks to the organization's information assets and the level of protection needed.
- 質問一覧「133問」
- 質問1 次のうち、組織全体で実施された最近の情報セキュリティ意識向上
- 質問2 次のうち、情報資産が正確に分類されていることを最もよく示して
- 質問3 安全な伝送プロトコルを適切に実装すると、トランザクションが保
- 質問4 セキュリティ要件への違反を管理するための最良のアプローチは次
- 質問5 ランサムウェア攻撃の後にクリーンなデータを復元する機能を確保
- 質問6 組織はデジタル トランスフォーメーション プロセスを経ており、...
- 質問7 情報セキュリティ管理者は、情報が不適切に分類されていると考え
- 質問8 多国籍組織は、事業所ごとに異なるセキュリティ要件を持つ政府の
- 質問9 ビジネス提案では、潜在的なベンダーは、セキュリティ機能の尺度
- 質問10 情報セキュリティ プログラムを成功させるために最も重要な要素
- 質問11 情報セキュリティ インシデントを調査するときは、インシデント
- 質問12 次のイベントのうち、情報セキュリティ プログラムの改訂が必要
- 質問13 インターネット経由で電子メール システムにアクセスするときに
- 質問14 ある金融会社の幹部は、最近増加しているサイバー攻撃を懸念して
- 質問15 異常ベースの侵入検知システム (IDS) は、次のデータを収集する...
- 質問16 情報セキュリティ管理者は、侵害されたエンドポイント デバイス
- 質問17 組織が成熟した情報セキュリティ文化を持っていることを最もよく
- 質問18 インシデント後の攻撃のレビューを行う際に、情報セキュリティ管
- 質問19 リスク評価の実施により、サービス拒否 (DoS) 攻撃の脅威が特定...
- 質問20 フォレンジック検査を実施する前に、情報セキュリティ管理者は次
- 質問21 民事訴訟がセキュリティ インシデントに対する組織の対応の目標
- 質問22 情報セキュリティ チームは、ユーザーがアクセス ポリシーに違反...
- 質問23 脆弱性評価プロセスを実装する主なメリットは次のうちどれですか
- 質問24 情報資産の保護レベルを決定する際に、最も参考になるのは次のう
- 質問25 セキュリティ メトリックを確立する基本的な目的は、次のとおり
- 質問26 次のうち、情報セキュリティ ガバナンスがコーポレート ガバナン...
- 質問27 情報セキュリティ管理者は、プロセスの効率を改善するために主要
- 質問28 ビジネスを混乱させる可能性のある重大なセキュリティインシデン
- 質問29 障害復旧計画 (DRP) のテストを実行する際に、最大の固有のリス...
- 質問30 Web ベースのアプリケーションのデータ入力機能は、リモート サ...
- 質問31 次のうち、資産評価を決定する際に考慮すべき最も重要なものはど
- 質問32 適切なセキュリティ制御がソフトウェアに組み込まれていることを
- 質問33 コンプライアンス活動の不要な重複を減らすための最良のアプロー
- 質問34 情報セキュリティインシデントを防止する最も効果的な方法は次の
- 質問35 侵入テストは、次の場合に最も適しています。
- 質問36 次のうち、組織の情報セキュリティ戦略に最も大きな影響を与える
- 質問37 持続的標的型攻撃 (APT) から企業を保護するのに最も役立つのは...
- 質問38 ビジネス影響分析 (BIA) プロセスの一環としてインタビューを実...
- 質問39 次のうち、情報セキュリティ戦略の策定と実施を任された、新しく
- 質問40 情報セキュリティ管理者が組織の情報セキュリティ プログラムの
- 質問41 情報セキュリティに関連する主要リスク指標 (KRI) を監視する主...
- 質問42 成功したランサムウェア攻撃の影響を軽減する最善の方法は何です
- 質問43 次の計画のうち、組織が災害時に運用を維持するために呼び出す必
- 質問44 組織の災害復旧計画 (DRP) は文書化され、災害復旧サイトに保管...
- 質問45 次のうち、情報セキュリティ戦略の策定において最も重要なインプ
- 質問46 情報セキュリティトレーニングプログラムが最も効果的であること
- 質問47 次のうち、事業継続管理の最も重要な考慮事項はどれですか?
- 質問48 ソフトウェア開発プロジェクトにおける情報セキュリティ管理者の
- 質問49 Software as a Service (SaaS) モデルを採用する際に、顧客組織...
- 質問50 インシデントが適切な担当者によって確実に対応されるようにする
- 質問51 オンライン企業が進行中のネットワーク攻撃を発見した場合の最善
- 質問52 情報セキュリティ インシデントの事後レビューの主な目的は、次
- 質問53 組織は最近、ミッション クリティカルなビジネス アプリケーショ...
- 質問54 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問55 攻撃が成功した後、情報セキュリティ管理者は、どのインシデント
- 質問56 次のうち、組織のサプライ チェーンに対する攻撃のインシデント
- 質問57 上級管理職に情報セキュリティ戦略計画のレビューと承認を求める
- 質問58 組織の人事部門は、政府の規制に準拠するために、解雇後 3 日以...
- 質問59 ビジネス影響分析 (BIA) を実行する場合、誰が復旧時間とコスト...
- 質問60 サイバーセキュリティの脅威状況を定期的にレビューする主な理由
- 質問61 組織のセキュリティ体制を理解するために、組織の上級管理職が次
- 質問62 新しい情報セキュリティ管理者が、規制対象外の組織の情報セキュ
- 質問63 ソフトウェア プロジェクトのシステム開発ライフ サイクル (SDLC...
- 質問64 次のうち、組織の既存のリスクを監視するのに最も効果的なのはど
- 質問65 組織は、リモート アクセス セキュリティの必要性が高まっている...
- 質問66 ネットワーク監視に単一の管理ポイントを導入する主な利点は、次
- 質問67 次のうち、組織が法律および規制のコンプライアンス要件を満たす
- 質問68 情報セキュリティ管理者が全機能の継続性テストを実施する前に検
- 質問69 インシデント後のレビューにより、ユーザー エラーが重大な侵害
- 質問70 次のうち、情報セキュリティ プログラムへの継続的な投資を最も
- 質問71 クラウドベースのソリューションに移行する組織にとって、インシ
- 質問72 オンライン バンクは、進行中のネットワーク攻撃の成功を特定し
- 質問73 IT プロジェクトは予算を超えており、ポスト プロダクションに追...
- 質問74 継続計画にエンド ユーザーを関与させる主な利点は、次の点です
- 質問75 組織のリスク登録簿に記録する最も重要な詳細は次のうちどれです
- 質問76 組織の情報セキュリティガバナンス委員会を設立する際に最も重要
- 質問77 情報セキュリティ戦略とビジネス目標の整合性を示す最も効果的な
- 質問78 組織は、災害復旧活動の実行を外部委託することを計画しています
- 質問79 セキュリティ管理の労力が大幅に削減されるのは、次の手法のうち
- 質問80 情報セキュリティ管理者は、間もなく展開されるオンライン アプ
- 質問81 情報セキュリティが組織の戦略と一致していることを確認する最も
- 質問82 次のうち、マルウェア インシデントが特定された直後に発生しな
- 質問83 情報セキュリティ インシデントを調査するときは、インシデント
- 質問84 組織全体のセキュリティ意識向上プログラムを実施することの最大
- 質問85 情報セキュリティ戦略を策定する際の最初のステップは次のうちど
- 質問86 情報セキュリティ管理者は、組織が実装を望んでいる新しいテクノ
- 質問87 情報セキュリティ マネージャーは、リスク レジスターから上級管...
- 質問88 次のうち、効果的な情報セキュリティ ガバナンスの最良の指標は
- 質問89 次の指標のうち、組織の情報セキュリティ プログラムの有効性を
- 質問90 完全な再構築が必要な侵害されたシステムを回復する場合、次のう
- 質問91 情報セキュリティ ガバナンス フレームワークを維持する組織にと...
- 質問92 次のうち、リスク所有者の責任はどれですか?
- 質問93 情報セキュリティ ガバナンス フレームワークの有効性は、次の場...
- 質問94 情報セキュリティ管理者がサードパーティのフォレンジック プロ
- 質問95 セキュリティ意識向上プログラムを組織のビジネス戦略に合わせる
- 質問96 次のうち、資産の価値を決定するための主要な基準となるべきもの
- 質問97 情報セキュリティ管理者は、IT 担当者が情報セキュリティ ポリシ...
- 質問98 メッセージのネイティブ暗号化を提供する電子メール ソフトウェ
- 質問99 組織の主な製品は、Software as a Service (SaaS) を使用して提...
- 質問100 インシデント対応チームは、経験豊富な個人のグループから編成さ
- 質問101 情報セキュリティ管理者が現在実施されているコントロールの適切
- 質問102 組織の環境の変化により、セキュリティ管理が適切でなくなる場合
- 質問103 ある組織は、クラウドベースのアプリケーションの実装を開始しよ
- 質問104 個人情報保護に関連する新しい世界的な規制に準拠するための最良
- 質問105 データ分類との整合性を確保するためにユーザー アクセス許可を
- 質問106 次のうち、情報セキュリティ プログラムの付加価値を最もよく示
- 質問107 次の変更管理手順のうち、情報セキュリティ管理者が懸念を抱く可
- 質問108 次のうち、スタッフが情報セキュリティ ポリシーを受け入れるの
- 質問109 重要なビジネス アプリケーションの可用性を損なう可能性のある
- 質問110 次のうち、新しい組織全体の情報セキュリティ プログラムのサポ
- 質問111 組織が保管する情報を適切に保護するために最も重要なことは、次
- 質問112 次のうち、目標復旧時点 (RPO) が必要なのはどれですか?
- 質問113 適用されるデータプライバシー規制に準拠する必要がある新しいデ
- 質問114 新たに導入されたプライバシー規制がビジネスに影響を与える場合
- 質問115 次のうち、リスク軽減の例はどれですか?
- 質問116 次のうち、パスワード ポリシーを改訂する最も適切な理由はどれ
- 質問117 クライアント情報を処理するアプリケーションへのアクセス レベ
- 質問118 ある組織が新しい会社を買収しようとしています。統合前に新たに
- 質問119 情報セキュリティプログラムが適切な範囲を提供していることを示
- 質問120 データベース内の情報を分類する方法を決定するのに最も適してい
- 質問121 取締役会への月次情報セキュリティ報告書に含めることが最も重要
- 質問122 次のうち、災害復旧計画 (DRP) を実行する能力に最もプラスの影...
- 質問123 次のうち、情報セキュリティ文化の成功を最もよく示すものはどれ
- 質問124 業界を標的とした多数のランサムウェア攻撃が脅威インテリジェン
- 質問125 戦略的な情報セキュリティの決定を下すための最良のアプローチは
- 質問126 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問127 情報セキュリティへの投資に関する経営陣の決定は、以下に基づい
- 質問128 災害復旧計画(DRP)が作成されたら、次のタスクのどれを実行す...
- 質問129 次のうち、情報セキュリティ ガバナンスをコーポレート ガバナン...
- 質問130 新しいテクノロジーに関連するセキュリティ リスクを軽減する際
- 質問131 インシデントトリアージの主な目的は次のうちどれですか?
- 質問132 ディザスタ リカバリ テストを実施するのに最も適切な時期は、次...
- 質問133 リスクを許容レベルまで軽減するための最適なコントロールを選択
