- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2023-10-05.q167
- 質問130
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
日次監視レポートにより、IT 従業員が変更管理プロセスの外でファイアウォール ルールを変更したことが明らかになります。情報セキュリティ管理者がこの問題に対処するための最初のステップは、次のとおりです。
正解:C
Performing an analysis of the change is the first step in addressing the issue of an IT employee making a change to a firewall rule outside of the change control process because it helps to understand the reason, impact, and risk of the change and to decide whether to approve, reject, or reverse it. Requiring that the change be reversed is not the first step because it may cause more disruption or damage without proper analysis and testing. Reviewing the change management process is not the first step because it does not address the specific issue or incident at hand, but rather focuses on improving the process for future changes. Reporting the event to senior management is not the first step because it does not resolve the issue or incident, but rather escalates it without sufficient information or recommendation. Reference: https://www.isaca.org/resources/isaca-journal/issues/2018/volume-3/change-management-in-the-age-of-digital-transformation https://www.isaca.org/resources/isaca-journal/issues/
- 質問一覧「167問」
- 質問1 事業継続計画 (BCP) で復旧戦略を定義する際に最も重要な考慮事...
- 質問2 ビジネス システムの更新後に脆弱性評価を実行する主な目的は何
- 質問3 ネットワーク監視に単一の管理ポイントを導入する主な利点は、次
- 質問4 次のうち、組織が文化を変革して情報セキュリティをサポートする
- 質問5 成功したランサムウェア攻撃の影響を軽減する最善の方法は何です
- 質問6 次のうち、企業と情報セキュリティ ガバナンスの整合性を示す最
- 質問7 次のうち、事業継続計画 (BCP) 内のトリガーを定義しているのは...
- 質問8 個人情報保護に関連する新しい世界的な規制に準拠するための最良
- 質問9 組織は、重要なシステム停止に関連するビジネス リスクを軽減す
- 質問10 新たに導入されたプライバシー規制がビジネスに影響を与える場合
- 質問11 情報セキュリティ管理者が組織の災害復旧計画 (DRP) を作成する...
- 質問12 オフィスでのカメラの使用を禁止するポリシーに違反して、従業員
- 質問13 ビジネス内での情報セキュリティの統合の成功に最も大きな影響を
- 質問14 最小権限の原則を実装するには、主に次の識別が必要です。
- 質問15 セキュリティ ポリシーがビジネス オペレーション全体に適用され...
- 質問16 ソフトウェア開発プロジェクトにおける情報セキュリティ管理者の
- 質問17 情報セキュリティ管理者がサードパーティのフォレンジック プロ
- 質問18 情報セキュリティ管理者は、情報が不適切に分類されていると考え
- 質問19 組織の主な製品は、Software as a Service (SaaS) を使用して提...
- 質問20 ある組織が新しい会社を買収しようとしています。統合前に新たに
- 質問21 次のうち、情報セキュリティ プログラムへの継続的な投資を最も
- 質問22 継続的なアップタイムが必要な場合に、代替処理サイトの有効性を
- 質問23 次のうち、組織が規定の目標復旧時間 (RTO) 内でビジネス継続性...
- 質問24 次のうち、情報セキュリティ ガバナンスの望ましい結果はどれで
- 質問25 ある組織は、クラウドベースのアプリケーションの実装を開始しよ
- 質問26 次の役割のうち、組織内のセキュリティ文化に最も影響を与えるこ
- 質問27 組織は、規制の対象となる新しいサービスをクライアントに提供す
- 質問28 ネットワーク分離技術は、セキュリティ違反の直後に実装され、次
- 質問29 次の文書のうち、サービス回復の初期優先順位付けを含める必要が
- 質問30 上級管理職が情報セキュリティコンプライアンスの状況を理解する
- 質問31 ソーシャル エンジニアリング攻撃に関連するリスクを特定する最
- 質問32 インシデント対応計画を策定する情報セキュリティ管理者は、以下
- 質問33 ディザスタ リカバリ テストを実施するのに最も適切な時期は、次...
- 質問34 多国籍組織は、事業所ごとに異なるセキュリティ要件を持つ政府の
- 質問35 情報セキュリティ管理者は、間もなく展開されるオンライン アプ
- 質問36 組織のリスク選好がリスク対応プロセスの一部として考慮されるよ
- 質問37 サービスプロバイダーが組織の情報セキュリティ要件に準拠してい
- 質問38 ユーザーは、企業の機密データが保存されている個人のモバイル
- 質問39 マネージド セキュリティ ソリューションの主なメリットは次のう...
- 質問40 次のうち、リスク所有者の責任はどれですか?
- 質問41 インシデント管理チームのリーダーは、組織がサイバー攻撃から正
- 質問42 組織のセキュリティ体制を理解するために、組織の上級管理職が次
- 質問43 情報セキュリティトレーニングプログラムが最も効果的であること
- 質問44 次のうち、スタッフが情報セキュリティ ポリシーを受け入れるの
- 質問45 次のうち、セキュリティ レポートで将来を見据えた傾向を伝える
- 質問46 セキュリティ情報およびイベント管理 (SIEM) システムがインスト...
- 質問47 情報セキュリティ ガバナンス プログラムを効果的に実施するため...
- 質問48 複数の店舗を持つ小売業者の新しく任命された情報セキュリティ
- 質問49 上級管理者は、組織の侵入防止システム (IPS) が業務運営を繰り...
- 質問50 効果的なリスク意思決定をサポートするために、次のうちどれを用
- 質問51 情報セキュリティプログラムが適切な範囲を提供していることを示
- 質問52 組織は、ファイルの一部が暗号化されているという苦情をユーザー
- 質問53 セキュリティ管理策を継続的に監視する主な目的は、次のことを保
- 質問54 情報セキュリティ戦略とビジネス目標の整合性を示す最も効果的な
- 質問55 スタッフメンバーが情報セキュリティに対する責任を理解するのを
- 質問56 ソーシャル エンジニアリングを介した企業ネットワークへの不正
- 質問57 組織はデジタル トランスフォーメーション プロセスを経ており、...
- 質問58 情報セキュリティ状況レポート管理に含めるのが最も重要なのは次
- 質問59 次のうち、組織が法律および規制のコンプライアンス要件を満たす
- 質問60 情報セキュリティ管理者がインシデントを上級者にエスカレーショ
- 質問61 インターネット経由で電子メール システムにアクセスするときに
- 質問62 組織の情報セキュリティ ポリシーを確立する際に最も重要な考慮
- 質問63 次のうち、情報セキュリティ ガバナンスとコーポレート ガバナン...
- 質問64 侵入テストで最も重要な問題は次のうちどれですか?
- 質問65 セキュリティ意識向上プログラムを組織のビジネス戦略に合わせる
- 質問66 次のうち、情報セキュリティ ガバナンスがコーポレート ガバナン...
- 質問67 電子メールのデジタル署名は次のことを行います。
- 質問68 Web ベースのアプリケーションのデータ入力機能は、リモート サ...
- 質問69 次のうち、サービスへのタイムリーで信頼できるアクセスを確保す
- 質問70 セキュリティ情報およびイベント管理 (SIEM) システムによって提...
- 質問71 次のうち、サイバー攻撃に対応する組織の能力を最も正確に示すも
- 質問72 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問73 次のうち、情報資産の固有のリスクに最も影響を与えるのはどれで
- 質問74 経営陣による情報セキュリティのサポートに影響を与える最も重要
- 質問75 次のバックアップ方法のうち、アプリケーションのデータを復元す
- 質問76 組織が主要リスク指標 (KRI) を選択する際に最も重要な要素は次...
- 質問77 情報セキュリティ ガバナンスの有効性を監視するための最適なツ
- 質問78 組織の情報セキュリティの状態を示す最良の指標は次のうちどれで
- 質問79 組織が災害復旧サービス (DRaaS) を使用する最も良い理由は次の...
- 質問80 BYOD (Bring Your Own Device) プログラムに関連するリスクを軽...
- 質問81 次のうち、セキュリティ インシデントへの対応中にリソースの割
- 質問82 定められた期限までに現地の規制要件に準拠しない場合、組織は厳
- 質問83 次の活動のうち、違反につながる統制の失敗を処理するように設計
- 質問84 経営陣は、新しい会社の買収を発表しました。親会社の情報セキュ
- 質問85 侵入テストは、次の場合に最も適しています。
- 質問86 情報資産を分類しているときに、情報セキュリティ管理者は、いく
- 質問87 組織は、リモート アクセス セキュリティの必要性が高まっている...
- 質問88 ビジネス影響分析 (BIA) を実行する場合、最初の目標復旧時間 (R...
- 質問89 組織は最近、ミッション クリティカルなビジネス アプリケーショ...
- 質問90 次のうち、資産評価を決定する際に考慮すべき最も重要なものはど
- 質問91 さまざまな法律や規制の対象となるグローバルな組織のセキュリテ
- 質問92 組織の契約管理プロセスにおいて最も効果的なセキュリティ結果を
- 質問93 次のうち、情報セキュリティ プログラムの付加価値を最もよく示
- 質問94 情報セキュリティ戦略を策定するという文脈において、次のどれが
- 質問95 持続的標的型攻撃 (APT) から企業を保護するのに最も役立つのは...
- 質問96 Software as a Service (SaaS) ベンダーの使用に関連するリスク...
- 質問97 次のうち、インシデント対応計画の効果的な実行を容易にするのは
- 質問98 組織は、IT アプリケーションの社内ホスティングとサポートを置...
- 質問99 次のうち、サードパーティプロバイダーで情報セキュリティインシ
- 質問100 コントロールを実装する際に、リスク所有者から意見を得る最も重
- 質問101 災害復旧計画(DRP)が作成されたら、次のタスクのどれを実行す...
- 質問102 組織の人事部門は、政府の規制に準拠するために、解雇後 3 日以...
- 質問103 情報セキュリティ管理者は、セキュリティ リスクがタイムリーに
- 質問104 アプリケーションのセキュリティ制御を実装するコストを削減する
- 質問105 次のうち、効果的な情報セキュリティ意識向上トレーニング プロ
- 質問106 サーバーが攻撃された場合、最善の行動は次のうちどれですか?
- 質問107 次のうち、ビジネス影響分析 (BIA) の主な目的はどれですか?...
- 質問108 組織は、Software as a Service (SaaS) の利用を計画しており、...
- 質問109 情報セキュリティが組織の戦略と一致していることを確認する最も
- 質問110 リスクの再評価は、次の場合に最も重要です。
- 質問111 インシデント対応計画のエスカレーション手順を策定する際に、最
- 質問112 次のうち、情報セキュリティ ガバナンスをコーポレート ガバナン...
- 質問113 情報セキュリティ プログラムの成功にとって最も重要な要素は次
- 質問114 次のうち、情報セキュリティ戦略が「&
- 質問115 組織がインシデント対応チームが適切に準備されていることを確認
- 質問116 情報セキュリティ ガバナンス プログラムに対する幹部のコミット...
- 質問117 クラウドベースのソリューションに移行する組織にとって、インシ
- 質問118 情報セキュリティ管理者は、プロセスの効率を改善するために主要
- 質問119 情報セキュリティ戦略を提示する際に上級リーダーのサポートを得
- 質問120 ビジネス提案では、潜在的なベンダーは、セキュリティ機能の尺度
- 質問121 次のうち、情報セキュリティ マネージャーがセキュリティ コント...
- 質問122 情報セキュリティ プログラムの有効性に関する主要な利害関係者
- 質問123 リスク評価の実施により、サービス拒否 (DoS) 攻撃の脅威が特定...
- 質問124 コールセンターでソーシャル エンジニアリングを実施する最大の
- 質問125 従業員がフィッシングメールのリンクをクリックし、ランサムウェ
- 質問126 出現しつつある高度で持続的な脅威 (APT) 攻撃者から保護するた...
- 質問127 情報セキュリティ管理者が全機能の継続性テストを実施する前に検
- 質問128 セキュリティ管理の労力が大幅に削減されるのは、次の手法のうち
- 質問129 アプリケーションのテストに無害化されたデータのみを使用すると
- 質問130 日次監視レポートにより、IT 従業員が変更管理プロセスの外でフ...
- 質問131 情報セキュリティ マネージャーは、セキュリティ インシデントに...
- 質問132 目標復旧時間 (RTO) は、次のどれによって出力されますか?...
- 質問133 新しい侵入検知システム (IDS) ソリューションのビジネス ケース...
- 質問134 残留リスクを受け入れるかどうかを決定する際に最も重要な基準は
- 質問135 セキュリティプログラムを成功させるために最も重要な要件は次の
- 質問136 上級管理職は、新しい規制に準拠しないリスクを受け入れたところ
- 質問137 次のうち、災害復旧計画 (DRP) を実行する能力に最もプラスの影...
- 質問138 セキュリティ インシデントの分類方法を開発する場合、カテゴリ
- 質問139 インシデント分類における重大度基準の欠如に起因する最大の懸念
- 質問140 情報セキュリティ管理者は、組織が実装を望んでいる新しいテクノ
- 質問141 ビジネスを混乱させる可能性のある重大なセキュリティインシデン
- 質問142 情報セキュリティ ガバナンスとコーポレート ガバナンスの整合性...
- 質問143 機密情報へのリモート アクセスが分析目的でベンダーに許可され
- 質問144 組織のセキュリティ ポリシーでは、ラップトップとデスクトップ
- 質問145 次のうち、情報セキュリティ文化の成功を最もよく示すものはどれ
- 質問146 戦略的な情報セキュリティの決定を下すための最良のアプローチは
- 質問147 次のメッセージのうち、情報セキュリティ管理に対する上級管理職
- 質問148 上級管理職に情報セキュリティ戦略計画のレビューと承認を求める
- 質問149 取締役会への月次情報セキュリティ報告書に含めることが最も重要
- 質問150 組織は、災害復旧活動の実行を外部委託することを計画しています
- 質問151 組織が新たなサイバー リスクを効果的に管理できるようにする最
- 質問152 組織内の高度な持続的脅威 (APT) を監視する最良の方法は次のう...
- 質問153 アプリケーションの特定のユーザーのアクセス権を決定するのに最
- 質問154 障害復旧計画 (DRP) のテストを実行する際に、最大の固有のリス...
- 質問155 インシデント対応チームは、経験豊富な個人のグループから編成さ
- 質問156 最も正確な統制評価をもたらすのは次のうちどれですか?
- 質問157 情報セキュリティ戦略と組織の目標との整合性を判断する最も正確
- 質問158 組織内でセキュリティ インシデントが報告されました。情報セキ
- 質問159 メッセージのネイティブ暗号化を提供する電子メール ソフトウェ
- 質問160 次のセキュリティ目標のうち、情報が不正な開示から保護されるこ
- 質問161 組織の情報セキュリティガバナンス委員会を設立する際に最も重要
- 質問162 次の指標のうち、組織の情報セキュリティ プログラムの有効性を
- 質問163 次のうち、組織全体で実施された最近の情報セキュリティ意識向上
- 質問164 情報セキュリティ管理者は、IT 担当者が情報セキュリティ ポリシ...
- 質問165 インシデント対応チームは、インシデントの原因となった脅威を除
- 質問166 新しいアプリケーションが情報セキュリティ ポリシーに準拠して
- 質問167 組織が保管する情報を適切に保護するために最も重要なことは、次
