- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2023-08-10.q119
- 質問18
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
次のうち、ランサムウェア インシデント後の重要なシステムとデータの復旧に対する最大の課題はどれですか?
正解:D
Explanation
According to the Certified Information Security Manager (CISM) Study Guide, the greatest challenge to the recovery of critical systems and data following a ransomware incident is the availability and integrity of backups. If the backups are unavailable or corrupt, it becomes much more difficult, if not impossible, to recover the systems and data. This highlights the importance of regularly testing and verifying the backup and recovery process to ensure that the backups are available and can be used in the event of an incident.
Additionally, it is important to ensure that backups are stored securely and off-line to prevent them from being encrypted or deleted by an attacker.
According to the Certified Information Security Manager (CISM) Study Guide, the greatest challenge to the recovery of critical systems and data following a ransomware incident is the availability and integrity of backups. If the backups are unavailable or corrupt, it becomes much more difficult, if not impossible, to recover the systems and data. This highlights the importance of regularly testing and verifying the backup and recovery process to ensure that the backups are available and can be used in the event of an incident.
Additionally, it is important to ensure that backups are stored securely and off-line to prevent them from being encrypted or deleted by an attacker.
- 質問一覧「119問」
- 質問1 情報セキュリティ管理者がサードパーティのフォレンジック プロ
- 質問2 組織は、規制の対象となる新しいサービスをクライアントに提供す
- 質問3 コンプライアンス活動の不要な重複を減らすための最良のアプロー
- 質問4 継続的なアップタイムが必要な場合に、代替処理サイトの有効性を
- 質問5 情報セキュリティへの投資に関する経営陣の決定は、以下に基づい
- 質問6 組織は、ファイルの一部が暗号化されているという苦情をユーザー
- 質問7 BYOD (Bring Your Own Device) プログラムに関連するリスクを軽...
- 質問8 情報セキュリティに関連する主要リスク指標 (KRI) を監視する主...
- 質問9 セキュリティ ポリシーを作成する主な目的は次のとおりです。
- 質問10 セキュリティ要件への違反を管理するための最良のアプローチは次
- 質問11 次の指標のうち、組織の情報セキュリティ プログラムの有効性を
- 質問12 許容できる証拠を収集するとき、最も重要な要件は次のうちどれで
- 質問13 次のうち、セキュリティ担当者の組織変更が発生した場合に情報セ
- 質問14 次のバックアップ方法のうち、アプリケーションのデータを復元す
- 質問15 クライアント情報を処理するアプリケーションへのアクセス レベ
- 質問16 Software as a Service (SaaS) ベンダーの使用に関連するリスク...
- 質問17 次のリスク シナリオのうち、サプライ チェーン攻撃から発生する...
- 質問18 次のうち、ランサムウェア インシデント後の重要なシステムとデ
- 質問19 環境が急速に変化する組織では、経営陣は情報セキュリティ リス
- 質問20 次のうち、組織の既存のリスクを監視するのに最も効果的なのはど
- 質問21 次のうち、情報資産の固有のリスクに最も影響を与えるのはどれで
- 質問22 次のうち、最悪の場合の中断シナリオを特定するのに最も役立つの
- 質問23 IT プロジェクトは予算を超えており、ポスト プロダクションに追...
- 質問24 次のプロセスのうち、インシデント対応の有効性の評価をサポート
- 質問25 組織はデジタル トランスフォーメーション プロセスを経ており、...
- 質問26 組織は最近、ミッション クリティカルなビジネス アプリケーショ...
- 質問27 セキュリティが事業活動の妨げになっているという認識を克服する
- 質問28 ユーザーは、企業の機密データが保存されている個人のモバイル
- 質問29 クラウドベースのソリューションに移行する組織にとって、インシ
- 質問30 ACISO は、サード パーティのサービス プロバイダーが、サービス...
- 質問31 組織がどの情報セキュリティ ポリシーを実装する必要があるかを
- 質問32 効果的なリスク意思決定をサポートするために、次のうちどれを用
- 質問33 重要なビジネス アプリケーションの可用性を損なう可能性のある
- 質問34 組織全体のセキュリティ意識向上プログラムを実施することの最大
- 質問35 マネージド セキュリティ ソリューションの主なメリットは次のう...
- 質問36 サイバーセキュリティの脅威状況を定期的にレビューする主な理由
- 質問37 次のうち、資産の価値を決定するための主要な基準となるべきもの
- 質問38 インシデント対応計画を作成する際に最も重要なことは次のうちど
- 質問39 情報セキュリティ管理者は、間もなく展開されるオンライン アプ
- 質問40 情報セキュリティ ガバナンス フレームワークの有効性は、次の場...
- 質問41 ソフトウェア開発プロジェクトにおける情報セキュリティ管理者の
- 質問42 情報セキュリティ インシデントを調査するときは、インシデント
- 質問43 情報セキュリティ管理者は、脅威インテリジェンス サービスを通
- 質問44 組織の情報セキュリティの状態を示す最良の指標は次のうちどれで
- 質問45 セキュリティ情報およびイベント管理 (SIEM) システムによって提...
- 質問46 組織は、情報セキュリティ ガバナンス フレームワークを実装して...
- 質問47 組織は、IT アプリケーションの社内ホスティングとサポートを置...
- 質問48 継続計画にエンド ユーザーを関与させる主な利点は、次の点です
- 質問49 複数年計画を策定する際に、情報セキュリティ管理者が最も重要に
- 質問50 次のうち、セキュリティ インシデントへの対応中にリソースの割
- 質問51 次の望ましい結果のうち、新しいセキュリティ イニシアチブに投
- 質問52 組織のセキュリティ体制を理解するために、組織の上級管理職が次
- 質問53 組織のマーケティング部門は、情報セキュリティ ポリシーに準拠
- 質問54 情報資産を分類しているときに、情報セキュリティ管理者は、いく
- 質問55 メッセージのネイティブ暗号化を提供する電子メール ソフトウェ
- 質問56 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問57 組織の人事部門は、政府の規制に準拠するために、解雇後 3 日以...
- 質問58 組織は、リモート アクセス セキュリティの必要性が高まっている...
- 質問59 インシデント後のレビューにより、ユーザー エラーが重大な侵害
- 質問60 組織のリスク選好がリスク対応プロセスの一部として考慮されるよ
- 質問61 次のうち、情報セキュリティ管理者が組織の情報セキュリティ戦略
- 質問62 組織内でセキュリティ インシデントが報告されました。情報セキ
- 質問63 セキュリティ リスクを認識する文化を構築する上で、従業員に伝
- 質問64 ビジネス提案では、潜在的なベンダーは、セキュリティ機能の尺度
- 質問65 次のうち、災害復旧計画 (DRP) を実行する能力に最もプラスの影...
- 質問66 効果的な情報セキュリティ プログラムを確立するための最初のス
- 質問67 フォレンジック検査を実施する前に、情報セキュリティ管理者は次
- 質問68 ビジネスを混乱させる可能性のある重大なセキュリティインシデン
- 質問69 情報セキュリティインシデント対応プロセスの主な目的は次のうち
- 質問70 新しい情報セキュリティ管理者が、規制対象外の組織の情報セキュ
- 質問71 情報セキュリティ管理者がセキュリティとビジネスの目標を調整す
- 質問72 組織の品質プロセスは、以下を提供することにより、セキュリティ
- 質問73 組織の環境の変化により、セキュリティ管理が適切でなくなる場合
- 質問74 情報セキュリティ プログラムの状況に関する四半期報告書を取締
- 質問75 取締役会への月次情報セキュリティ報告書に含めることが最も重要
- 質問76 セキュリティ オペレーション センターの潜在的なセキュリティ違...
- 質問77 ネットワーク分離技術は、セキュリティ違反の直後に実装され、次
- 質問78 組織は、新しいセキュリティ インシデント対応要件に準拠する必
- 質問79 次の分析のうち、組織の情報セキュリティに対する外部の影響を最
- 質問80 スタッフメンバーが情報セキュリティに対する責任を理解するのを
- 質問81 インシデントが適切な担当者によって確実に対応されるようにする
- 質問82 次のうち、新しい組織全体の情報セキュリティ プログラムのサポ
- 質問83 情報セキュリティ管理者が現在実施されているコントロールの適切
- 質問84 ディザスタ リカバリ プラン (DRP) を設計するとき、システムの...
- 質問85 ある金融会社の幹部は、最近増加しているサイバー攻撃を懸念して
- 質問86 情報セキュリティ管理者は、侵害されたエンドポイント デバイス
- 質問87 インシデント対応チームは、経験豊富な個人のグループから編成さ
- 質問88 データ侵害後のインシデント後のレビューに含めることが最も重要
- 質問89 組織は、新しい市場で優位に立つために外国の会社を買収しました
- 質問90 情報セキュリティ管理者は、プロセスの効率を改善するために主要
- 質問91 次の役割のうち、組織内のセキュリティ文化に最も影響を与えるこ
- 質問92 組織は、重要なシステム停止に関連するビジネス リスクを軽減す
- 質問93 次の活動のうち、違反につながる統制の失敗を処理するように設計
- 質問94 情報セキュリティ ガバナンス プログラムの採用を成功させるため...
- 質問95 インシデント対応チームは、ビジネス影響分析 (BIA) の結果をど...
- 質問96 情報セキュリティ チームは、ユーザーがアクセス ポリシーに違反...
- 質問97 情報資産の保護レベルを決定する際に、最も参考になるのは次のう
- 質問98 次のうち、事業継続管理の最も重要な考慮事項はどれですか?
- 質問99 次のうち、情報セキュリティ戦略の主要な基礎となるべきものはど
- 質問100 障害復旧計画 (DRP) のテストを実行する際に、最大の固有のリス...
- 質問101 次のうち、情報セキュリティ ガバナンスをコーポレート ガバナン...
- 質問102 変更要求のために情報セキュリティ管理者が実行しなければならな
- 質問103 インターネット経由で電子メール システムにアクセスするときに
- 質問104 データ分類との整合性を確保するためにユーザー アクセス許可を
- 質問105 次のうち、リスクを軽減する組織の現在の能力を判断するのに最も
- 質問106 次のうち、情報セキュリティ戦略が「&
- 質問107 リスクを許容レベルまで軽減するための最適なコントロールを選択
- 質問108 セキュリティ管理の労力が大幅に削減されるのは、次の手法のうち
- 質問109 ソーシャル エンジニアリング攻撃に関連するリスクを特定する最
- 質問110 ソフトウェア プロジェクトのシステム開発ライフ サイクル (SDLC...
- 質問111 次のイベントのうち、情報セキュリティ プログラムの改訂が必要
- 質問112 セキュリティ ギャップに対処するためのアウトソーシングの承認
- 質問113 情報セキュリティ管理者が組織の情報セキュリティ プログラムの
- 質問114 事業継続計画 (BCP) で復旧戦略を定義する際に最も重要な考慮事...
- 質問115 情報セキュリティ戦略と組織の目標との整合性を判断する最も正確
- 質問116 組織の情報セキュリティ ポリシーを確立する際に最も重要な考慮
- 質問117 次のうち、サービスへのタイムリーで信頼できるアクセスを確保す
- 質問118 情報セキュリティ プログラムの要件が雇用および人員配置のプロ
- 質問119 主に資産分類によって決定されるのは次のうちどれですか?
