- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2023-08-17.q109
- 質問80
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
次のうち、情報セキュリティ戦略の主要な基礎となるべきものはどれですか?
正解:A
Explanation
The primary basis for an information security strategy should be the organization's vision and mission. The organization's vision and mission should be the foundation for the security strategy, and should inform and guide the security policies, procedures, and practices that are implemented. The results of a comprehensive gap analysis, information security policies, and audit and regulatory requirements should all be taken into consideration when developing the security strategy, but should not be the primary basis.
The primary basis for an information security strategy should be the organization's vision and mission. The organization's vision and mission should be the foundation for the security strategy, and should inform and guide the security policies, procedures, and practices that are implemented. The results of a comprehensive gap analysis, information security policies, and audit and regulatory requirements should all be taken into consideration when developing the security strategy, but should not be the primary basis.
- 質問一覧「109問」
- 質問1 次のうち、スタッフが情報セキュリティ ポリシーを受け入れるの
- 質問2 組織は最近、ミッション クリティカルなビジネス アプリケーショ...
- 質問3 データ侵害後のインシデント後のレビューに含めることが最も重要
- 質問4 次のうち、セキュリティ インシデントへの対応中にリソースの割
- 質問5 次の分析のうち、組織の情報セキュリティに対する外部の影響を最
- 質問6 ディザスタ リカバリ プラン (DRP) を設計するとき、システムの...
- 質問7 次のうち、情報セキュリティ管理者が組織の情報セキュリティ戦略
- 質問8 攻撃が成功した後、情報セキュリティ管理者は、どのインシデント
- 質問9 情報セキュリティ管理者は、IT 担当者が情報セキュリティ ポリシ...
- 質問10 セキュリティが事業活動の妨げになっているという認識を克服する
- 質問11 次のうち、組織のビジネス目標をサポートする効果的な情報セキュ
- 質問12 情報セキュリティ戦略とビジネス目標の整合性を示す最も効果的な
- 質問13 取締役会への月次情報セキュリティ報告書に含めることが最も重要
- 質問14 次のメッセージのうち、情報セキュリティ管理に対する上級管理職
- 質問15 セキュリティ ポリシーを作成する主な目的は次のとおりです。
- 質問16 次のうち、情報セキュリティ戦略の策定において最も重要なインプ
- 質問17 効果的なリスク意思決定をサポートするために、次のうちどれを用
- 質問18 持続的標的型攻撃 (APT) から企業を保護するのに最も役立つのは...
- 質問19 資産分類プログラムを開発する場合、次のどのステップを最初に完
- 質問20 主に資産分類によって決定されるのは次のうちどれですか?
- 質問21 IT プロジェクトは予算を超えており、ポスト プロダクションに追...
- 質問22 情報セキュリティへの投資に関する経営陣の決定は、以下に基づい
- 質問23 次の役割のうち、組織内のセキュリティ文化に最も影響を与えるこ
- 質問24 ソフトウェア プロジェクトのシステム開発ライフ サイクル (SDLC...
- 質問25 サイバーセキュリティの脅威状況を定期的にレビューする主な理由
- 質問26 組織は、規制の対象となる新しいサービスをクライアントに提供す
- 質問27 インシデント対応計画を策定する情報セキュリティ管理者は、以下
- 質問28 セキュリティ リスクを認識する文化を構築する上で、従業員に伝
- 質問29 一部のセキュリティ強化設定が将来のビジネス活動に悪影響を及ぼ
- 質問30 次の指標のうち、組織の情報セキュリティ プログラムの有効性を
- 質問31 組織のセキュリティ目標が事業運営に組み込まれていることを確認
- 質問32 インシデント対応チームは、インシデントの原因となった脅威を除
- 質問33 出現しつつある高度で持続的な脅威 (APT) 攻撃者から保護するた...
- 質問34 ハードディスクからフォレンジック データを取得する際に、ディ
- 質問35 情報セキュリティ マネージャーは、リスク レジスターから上級管...
- 質問36 クラウドベースのソリューションに移行する組織にとって、インシ
- 質問37 次のうち、情報セキュリティ プログラムへの継続的な投資を最も
- 質問38 組織が使用するクラウド アプリケーションに重大な脆弱性がある
- 質問39 次のうち、情報資産が正確に分類されていることを最もよく示して
- 質問40 個人情報保護に関連する新しい世界的な規制に準拠するための最良
- 質問41 リスクの再評価は、次の場合に最も重要です。
- 質問42 組織のネットワーク内のモノのインターネット (IoT) デバイスが...
- 質問43 情報セキュリティ管理は、主に以下に基づいて設計する必要があり
- 質問44 次のバックアップ方法のうち、アプリケーションのデータを復元す
- 質問45 セキュリティ ポリシーがビジネス オペレーション全体に適用され...
- 質問46 組織は、Software as a Service (SaaS) の利用を計画しており、...
- 質問47 ビジネス影響分析 (BIA) プロセスの一環としてインタビューを実...
- 質問48 情報セキュリティ管理者は、間もなく展開されるオンライン アプ
- 質問49 ビジネス提案では、潜在的なベンダーは、セキュリティ機能の尺度
- 質問50 クラウドベースのモデルへの移行を決定する場合、最初に考慮すべ
- 質問51 組織のマーケティング部門は、情報セキュリティ ポリシーに準拠
- 質問52 次のうち、効果的な情報セキュリティ ガバナンスの最良の指標は
- 質問53 次のうち、最悪の場合の中断シナリオを特定するのに最も役立つの
- 質問54 インシデント対応計画を策定する際に、主に考慮する必要があるの
- 質問55 セキュリティ ギャップに対処するためのアウトソーシングの承認
- 質問56 次のうち、情報セキュリティ戦略が「&
- 質問57 組織の災害復旧計画 (DRP) は文書化され、災害復旧サイトに保管...
- 質問58 変更要求のために情報セキュリティ管理者が実行しなければならな
- 質問59 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問60 情報セキュリティインシデント対応プロセスの主な目的は次のうち
- 質問61 効果的な情報セキュリティ プログラムを確立するための最初のス
- 質問62 戦略的な情報セキュリティの決定を下すための最良のアプローチは
- 質問63 組織の情報セキュリティの状態を示す最良の指標は次のうちどれで
- 質問64 インシデント後の攻撃のレビューを行う際に、情報セキュリティ管
- 質問65 頻繁に発生するインシデントがユーザーのセキュリティ意識向上ト
- 質問66 組織は、重要なシステム停止に関連するビジネス リスクを軽減す
- 質問67 安全な伝送プロトコルを適切に実装すると、トランザクションが保
- 質問68 情報セキュリティ ガバナンスの有効性を監視するための最適なツ
- 質問69 インシデント対応計画のエスカレーション手順を策定する際に、最
- 質問70 ネットワーク監視に単一の管理ポイントを導入する主な利点は、次
- 質問71 フォレンジック検査を実施する前に、情報セキュリティ管理者は次
- 質問72 データ損失防止 (DLP) ソリューションを実装する主な利点は次の...
- 質問73 組織は、災害復旧活動の実行を外部委託することを計画しています
- 質問74 重要なビジネス アプリケーションの可用性を損なう可能性のある
- 質問75 ビジネス影響分析 (BIA) を実行する場合、誰が復旧時間とコスト...
- 質問76 インシデント管理チームは、疑わしいセキュリティ イベントにつ
- 質問77 組織が保管する情報を適切に保護するために最も重要なことは、次
- 質問78 ランサムウェア攻撃の後にクリーンなデータを復元する機能を確保
- 質問79 組織は、新しい市場で優位に立つために外国の会社を買収しました
- 質問80 次のうち、情報セキュリティ戦略の主要な基礎となるべきものはど
- 質問81 次のうち、組織のサプライ チェーンに対する攻撃のインシデント
- 質問82 情報セキュリティ管理者は、組織が実装を望んでいる新しいテクノ
- 質問83 情報セキュリティ プログラムの要件が雇用および人員配置のプロ
- 質問84 情報セキュリティ管理者が現在実施されているコントロールの適切
- 質問85 次のうち、情報セキュリティ文化の成功を最もよく示すものはどれ
- 質問86 特定のアプリケーション要件により、プロジェクト チームには管
- 質問87 組織の環境の変化により、セキュリティ管理が適切でなくなる場合
- 質問88 侵入テストは、次の場合に最も適しています。
- 質問89 組織の品質プロセスは、以下を提供することにより、セキュリティ
- 質問90 インシデントトリアージの主な目的は次のうちどれですか?
- 質問91 成功したランサムウェア攻撃の影響を軽減する最善の方法は何です
- 質問92 典型的なサービスとしてのインフラストラクチャ (laaS) モデルで...
- 質問93 次のうち、情報セキュリティ ガバナンスの望ましい結果はどれで
- 質問94 組織内でセキュリティ インシデントが報告されました。情報セキ
- 質問95 情報セキュリティ管理者が組織の情報セキュリティ プログラムの
- 質問96 情報セキュリティ管理者は、新たにリリースされた業界で必要とさ
- 質問97 データ分類との整合性を確保するためにユーザー アクセス許可を
- 質問98 情報セキュリティ ガバナンス フレームワークの有効性は、次の場...
- 質問99 次のうち、資産評価を決定する際に考慮すべき最も重要なものはど
- 質問100 次のうち、情報セキュリティ ガバナンスとコーポレート ガバナン...
- 質問101 新しいテクノロジーに関連するセキュリティ リスクを軽減する際
- 質問102 次のうち、リスク対応計画をタイムリーに作成および実行するのに
- 質問103 次のうち、企業と情報セキュリティ ガバナンスの整合性を示す最
- 質問104 適用されるデータプライバシー規制に準拠する必要がある新しいデ
- 質問105 オンライン バンクは、進行中のネットワーク攻撃の成功を特定し
- 質問106 次の活動のうち、違反につながる統制の失敗を処理するように設計
- 質問107 次のうち、情報セキュリティ ガバナンスの企業ガバナンスへの統
- 質問108 次のうち、効果的なインシデント対応テストを促進するのに最も適
- 質問109 BYOD (Bring Your Own Device) プログラムに関連するリスクを軽...
