- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2023-10-28.q139
- 質問19
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
ある金融会社の幹部は、最近増加しているサイバー攻撃を懸念しており、リスクを軽減するための措置を講じる必要があります。組織は、次のように対応するのが最善です。
正解:C
When faced with increasing cyberattacks, the best response is to revalidate and mitigate risks to an acceptable level. This involves conducting a risk assessment to identify the organization's most critical assets, the threats to those assets, and the likelihood of those threats occurring. Based on the results of the risk assessment, the organization can prioritize and implement mitigation measures to reduce the risk to an acceptable level.
While increasing budget and staffing levels for the incident response team and implementing an intrusion detection system (IDS) may also be important steps in reducing risk, they should be done in conjunction with a risk assessment and risk mitigation plan. Testing the business continuity plan (BCP) is also important for ensuring the organization's readiness for a potential security incident, but it does not directly reduce the risk of a cyberattack. By revalidating and mitigating risks to an acceptable level, the organization can proactively reduce its risk of a successful cyberattack.
While increasing budget and staffing levels for the incident response team and implementing an intrusion detection system (IDS) may also be important steps in reducing risk, they should be done in conjunction with a risk assessment and risk mitigation plan. Testing the business continuity plan (BCP) is also important for ensuring the organization's readiness for a potential security incident, but it does not directly reduce the risk of a cyberattack. By revalidating and mitigating risks to an acceptable level, the organization can proactively reduce its risk of a successful cyberattack.
- 質問一覧「139問」
- 質問1 セキュリティプログラムを成功させるために最も重要な要件は次の
- 質問2 インシデント対応チームは、インシデントの原因となった脅威を除
- 質問3 逆ルックアップを使用して、成功を防ぐことができます。
- 質問4 Software as a Service (SaaS) モデルを採用する際に、顧客組織...
- 質問5 次のうち、効果的な情報セキュリティ ガバナンスの最良の指標は
- 質問6 頻繁に発生するインシデントがユーザーのセキュリティ意識向上ト
- 質問7 情報資産を分類しているときに、情報セキュリティ管理者は、いく
- 質問8 次のうち、インシデント対応計画の効果的な実行を容易にするのは
- 質問9 出現しつつある高度で持続的な脅威 (APT) 攻撃者から保護するた...
- 質問10 情報セキュリティインシデントを防止する最も効果的な方法は次の
- 質問11 情報セキュリティへの投資を正当化するビジネス ケースを作成す
- 質問12 業務で会社所有のモバイル デバイスの使用を実装している組織の
- 質問13 ネットワーク分離技術は、セキュリティ違反の直後に実装され、次
- 質問14 経営陣は、新しい会社の買収を発表しました。親会社の情報セキュ
- 質問15 次のうち、情報セキュリティ マネージャーがセキュリティ コント...
- 質問16 次のうち、組織が文化を変革して情報セキュリティをサポートする
- 質問17 インシデント対応計画を作成する際に最も重要なことは次のうちど
- 質問18 組織の情報セキュリティの状態を示す最良の指標は次のうちどれで
- 質問19 ある金融会社の幹部は、最近増加しているサイバー攻撃を懸念して
- 質問20 環境が急速に変化する組織では、経営陣は情報セキュリティ リス
- 質問21 次のうち、組織が法律および規制のコンプライアンス要件を満たす
- 質問22 セキュリティ情報およびイベント管理 (SIEM) システムによって提...
- 質問23 情報セキュリティ プログラムの要件が雇用および人員配置のプロ
- 質問24 次のうち、ビジネスへの影響を評価するのに最も適しているのは誰
- 質問25 機密性の高いデータを格納する重要なシステムを開発する際に、情
- 質問26 アプリケーション開発中にセキュリティが統合されることを確実に
- 質問27 重要なビジネス アプリケーションの可用性を損なう可能性のある
- 質問28 セキュリティ分類に従って情報にラベルを付ける:
- 質問29 組織がインシデント対応チームが適切に準備されていることを確認
- 質問30 コンプライアンス活動の不要な重複を減らすための最良のアプロー
- 質問31 変更管理委員会に情報セキュリティ マネージャーが参加する最も
- 質問32 メッセージのネイティブ暗号化を提供する電子メール ソフトウェ
- 質問33 変更要求のために情報セキュリティ管理者が実行しなければならな
- 質問34 情報セキュリティ ガバナンス フレームワークの主な目的は次のう...
- 質問35 セキュリティ管理の労力が大幅に削減されるのは、次の手法のうち
- 質問36 インシデント対応チームは、ビジネス影響分析 (BIA) の結果をど...
- 質問37 使用するフェイルオーバー サイトのタイプを決定する際に最も重
- 質問38 一部のセキュリティ強化設定が将来のビジネス活動に悪影響を及ぼ
- 質問39 情報セキュリティ管理者は、間もなく展開されるオンライン アプ
- 質問40 次のセキュリティ プロセスのうち、システムの脆弱性の悪用を最
- 質問41 情報セキュリティ管理者は、IT 担当者が情報セキュリティ ポリシ...
- 質問42 典型的なサービスとしてのインフラストラクチャ (laaS) モデルで...
- 質問43 情報セキュリティ管理者は、脅威インテリジェンス サービスを通
- 質問44 データ分類との整合性を確保するためにユーザー アクセス許可を
- 質問45 情報セキュリティ マネージャーは、リスク レジスターから上級管...
- 質問46 ある組織は、クラウドベースのアプリケーションの実装を開始しよ
- 質問47 ある組織が新しい会社を買収しようとしています。統合前に新たに
- 質問48 次のうち、ビジネス影響分析 (BIA) の主な目的はどれですか?...
- 質問49 セキュリティ インシデントの分類方法を開発する場合、カテゴリ
- 質問50 セキュリティ ギャップに対処するためのアウトソーシングの承認
- 質問51 情報セキュリティ インシデントの事後レビューの主な目的は、次
- 質問52 組織のサイバーセキュリティ プログラムがビジネスのニーズを満
- 質問53 情報セキュリティ管理者は、組織が実装を望んでいる新しいテクノ
- 質問54 障害復旧計画 (DRP) のテストを実行する際に、最大の固有のリス...
- 質問55 次のバックアップ方法のうち、アプリケーションのデータを復元す
- 質問56 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問57 次のうち、情報資産の固有のリスクに最も影響を与えるのはどれで
- 質問58 組織の主な製品は、Software as a Service (SaaS) を使用して提...
- 質問59 次のうち、情報セキュリティ ガバナンスとコーポレート ガバナン...
- 質問60 次のうち、セキュリティ担当者の組織変更が発生した場合に情報セ
- 質問61 組織は、重要なシステム停止に関連するビジネス リスクを軽減す
- 質問62 情報セキュリティ ガバナンス フレームワークを維持する組織にと...
- 質問63 組織の品質プロセスは、以下を提供することにより、セキュリティ
- 質問64 セキュリティ ポリシーを作成する主な目的は次のとおりです。
- 質問65 組織内でセキュリティ インシデントが報告されました。情報セキ
- 質問66 ネットワーク インフラストラクチャへのセキュリティ投資につい
- 質問67 次のうち、情報セキュリティ プログラムへの継続的な投資を最も
- 質問68 次のイベントのうち、情報セキュリティ プログラムの改訂が必要
- 質問69 持続的標的型攻撃 (APT) から企業を保護するのに最も役立つのは...
- 質問70 情報セキュリティ マネージャーは、新しいアウトソーシング サー...
- 質問71 次の計画のうち、組織が災害時に運用を維持するために呼び出す必
- 1コメント質問72 BYOD (Bring Your Own Device) プログラムに関連するリスクを軽...
- 質問73 ハードディスクからフォレンジック データを取得する際に、ディ
- 質問74 情報セキュリティ イニシアチブの投資収益率 (ROI) を計算するの...
- 質問75 組織のセキュリティ体制を理解するために、組織の上級管理職が次
- 質問76 効果的なリスク意思決定をサポートするために、次のうちどれを用
- 質問77 インシデント対応計画を作成するとき、セキュリティ インシデン
- 質問78 次のうち、効果的なインシデント対応テストを促進するのに最も適
- 質問79 フォレンジック検査を実施する前に、情報セキュリティ管理者は次
- 質問80 資産分類プログラムを開発する場合、次のどのステップを最初に完
- 質問81 ビジネス影響分析 (BIA) プロセスの一環としてインタビューを実...
- 質問82 情報セキュリティ戦略とビジネス目標の整合性を示す最も効果的な
- 質問83 次のうち、ランサムウェア インシデント後の重要なシステムとデ
- 質問84 情報セキュリティ管理者は、情報が不適切に分類されていると考え
- 質問85 主に資産分類によって決定されるのは次のうちどれですか?
- 質問86 次のうち、スタッフが情報セキュリティ ポリシーを受け入れるの
- 質問87 リスク所有者は、コントロールのコストが高いため、大量のリスク
- 質問88 脅威と脆弱性の評価は、主に次の理由から重要です。
- 質問89 ある従業員が、企業情報を含む個人用モバイル デバイスの紛失を
- 質問90 組織のセキュリティ目標が事業運営に組み込まれていることを確認
- 質問91 次のうち、サイバー攻撃に対応する組織の能力を最も正確に示すも
- 質問92 情報セキュリティへの投資に関する経営陣の決定は、以下に基づい
- 質問93 マネージド セキュリティ ソリューションの主なメリットは次のう...
- 質問94 情報セキュリティ管理者がセキュリティとビジネスの目標を調整す
- 質問95 バランス スコアカードは、情報セキュリティを最も効果的に実現
- 質問96 組織の情報セキュリティ ポリシーを確立する際に最も重要な考慮
- 質問97 情報セキュリティ トレーニング プログラムが最も効果的であるこ...
- 質問98 重要なシステム間の関係は、
- 質問99 情報セキュリティ プログラムの成功にとって最も重要な要素は次
- 質問100 ビジネス システムの更新後に脆弱性評価を実行する主な目的は何
- 質問101 クライアント情報を処理するアプリケーションへのアクセス レベ
- 質問102 次のうち、情報資産が正確に分類されていることを最もよく示して
- 質問103 新しいテクノロジーに関連するセキュリティ リスクを軽減する際
- 質問104 異常ベースの侵入検知システム (IDS) は、次のデータを収集する...
- 質問105 インシデント対応計画を策定する際に、主に考慮する必要があるの
- 質問106 目標復旧時間 (RTO) は、以下によって最適に決定されます。...
- 質問107 認定された第三者によって侵入テストが実施された 情報セキュリ
- 質問108 次のうち、情報セキュリティ ガバナンスの企業ガバナンスへの統
- 質問109 情報セキュリティ管理者は、組織内の主要なデータ処理システムに
- 質問110 IT プロジェクトは予算を超えており、ポスト プロダクションに追...
- 質問111 次のプロセスのうち、インシデント対応の有効性の評価をサポート
- 質問112 新しい侵入検知システム (IDS) ソリューションのビジネス ケース...
- 質問113 データ損失防止 (DLP) ソリューションを実装する主な利点は次の...
- 質問114 許容できる証拠を収集するとき、最も重要な要件は次のうちどれで
- 質問115 組織は、新しいセキュリティ インシデント対応要件に準拠する必
- 質問116 次のうち、情報セキュリティ管理者が組織の情報セキュリティ戦略
- 質問117 クラウドベースのソリューションに移行する組織にとって、インシ
- 質問118 次の役割のうち、組織内のセキュリティ文化に最も影響を与えるこ
- 質問119 組織は、IT アプリケーションの社内ホスティングとサポートを置...
- 質問120 次のうち、情報セキュリティ ガバナンスの望ましい結果はどれで
- 質問121 リスクを許容レベルまで軽減するための最適なコントロールを選択
- 質問122 情報セキュリティプログラムが適切な範囲を提供していることを示
- 質問123 データベース内の情報を分類する方法を決定するのに最も適してい
- 質問124 次のうち、目標復旧時点 (RPO) が必要なのはどれですか?
- 質問125 脆弱性評価プロセスを実装する主なメリットは次のうちどれですか
- 質問126 事業活動の残存リスクが許容リスクレベルよりも低い場合、最善の
- 質問127 侵入が検出され、封じ込められました。次の手順のうち、復旧した
- 質問128 インターネット経由で電子メール システムにアクセスするときに
- 質問129 組織は、リモート アクセス セキュリティの必要性が高まっている...
- 質問130 コントロールを実装する際に、リスク所有者から意見を得る最も重
- 質問131 次のうち、情報セキュリティ戦略の策定と実施を任された、新しく
- 質問132 次の活動のうち、違反につながる統制の失敗を処理するように設計
- 質問133 インシデントが適切な担当者によって確実に対応されるようにする
- 質問134 次のうち、情報資産分類の最大の利点はどれですか?
- 質問135 情報セキュリティ チームは、ユーザーがアクセス ポリシーに違反...
- 質問136 ビジネス提案では、潜在的なベンダーは、セキュリティ機能の尺度
- 質問137 情報セキュリティ ガバナンスの有効性を監視するための最適なツ
- 質問138 リスク評価の実施により、サービス拒否 (DoS) 攻撃の脅威が特定...
- 質問139 インシデント管理チームは、疑わしいセキュリティ イベントにつ
