ISACA.CISM-JPN.v2020-09-05.q218

試験コード:CISM-JPN
試験名称:Certified Information Security Manager (CISM日本語版)
認証ベンダー:ISACA
無料問題の数:218
バージョン:v2020-09-05
等級:
ページの閲覧量:341
問題集の閲覧量:5338
テストを始める

有効的なCISM-JPN問題集はPasstest.jp提供され、CISM-JPN試験に合格することに役に立ちます!Passtest.jpは今最新CISM-JPN試験問題集を提供します。Passtest.jp CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。

最新版のアクセス
1145問、30% ディスカウント、特別な割引コード:JPNshiken

コメントを発表する

あなたのメールアドレスは公開されません。必要な部分に * が付きます。

その他のバージョン
155 viewsISACA.CISM-JPN.v2021-03-19.q399
169 viewsISACA.CISM-JPN.v2021-02-01.q151
266 viewsISACA.CISM-JPN.v2020-11-26.q297
224 viewsISACA.CISM-JPN.v2020-11-20.q298
253 viewsISACA.CISM-JPN.v2020-11-14.q298
254 viewsISACA.CISM-JPN.v2020-10-21.q287
318 viewsISACA.CISM-JPN.v2020-09-26.q208
356 viewsISACA.CISM-JPN.v2020-08-23.q250
338 viewsISACA.CISM-JPN.v2020-07-21.q255
366 viewsISACA.CISM-JPN.v2020-02-19.q68
266 viewsISACA.CISM-JPN.v2020-01-13.q58
質問一覧
質問1:情報セキュリティポリシーを確立するための最初のステップは、次
質問2:従業員が会社情報を共有できるようにドキュメントコラボレーショ
質問3:組織は、仮想化された開発サーバーを展開するためのセルフサービ
質問4:次のうちどれが組織内の情報セキュリティ機能の有効性の最も包括
質問5:次BESTのどちらが電子メールを介して個人情報の漏洩の可能性を減...
質問6:情報セキュリティ管理者は、継続的なセキュリティ意識向上トレー
質問7:リスクランキングで最も重要なステップは次のうちどれですか?
質問8:主要な金融システムへのインターフェースを開発しているチームが
質問9:赤チームのテストの主な目的は次のうちどれですか?
質問10:情報セキュリティ運営委員会の主要な責任は次のうちどれですか?
質問11:侵入テストを実行するために外部の締約国際に最も重要なのですか
質問12:次のうちどれBESTは、クラウド・プロバイダーによって提供された...
質問13:次のうちどれがベスト簡潔のために取締役の要求のボードを果たす
質問14:次のうち、外部委託のクラウドプロバイダー契約に関連するセキュ
質問15:情報セキュリティガバナンスのフレームワークを開発する場合、次
質問16:組織は、標的型攻撃の被害者であり、セキュリティアナリストは、
質問17:ビジネス目的のために使用執行者の個人的なモバイルデバイスが紛
質問18:インシデントが発生した場合に保護するために、IT資産の優先順位...
質問19:組織は、ユーザーが自分のシステムアクセスの責任の承認に署名す
質問20:データ漏洩防止(DLP)ソリューションを実装するには、次のでし...
質問21:定期的にあるべきインシデント対応計画のテストの主な目的:
質問22:情報セキュリティ管理者は、組織の情報セキュリティプログラムの
質問23:組織全体に新しいITテクノロジーが実装されるときに情報セキュリ...
質問24:新しいアプリケーションを開発する場合、セキュリティ要件へのコ
質問25:事件後再評価リスクにBESTな理由は次のうちどれですか?
質問26:資産評価を決定する際に考慮すべき最も重要なものは次のうちどれ
質問27:上級管理職は、新しい規制の違反のリスクを受け入れたところです
質問28:その他のリスクとコントロール活動と組織の情報セキュリティプロ
質問29:情報セキュリティリスク上級管理職への通信するための最も効果的
質問30:情報セキュリティインシデントの優先順位付けする際、最も重要な
質問31:次のうちどれが適切な行動を決定するために、インシデント対応チ
質問32:進行中のセキュリティインシデントに関するメディアへの不正なコ
質問33:情報セキュリティ管理者は、違反の数を減らすために最も効果的な
質問34:ミッションクリティカルなサーバーに影響を与える可能性があり、
質問35:セキュリティポリシーは、組織のビジネス慣行に関連していること
質問36:悪質なセキュリティインシデントに続いて、組織が責任者を起訴す
質問37:次のうちどれが情報セキュリティの取り組みのためのビジネスケー
質問38:スピアフィッシングから組織を最も保護するのは次のうちどれです
質問39:オペレーティングシステムが硬化している場合は、あることを確実
質問40:サードパーティのサービスに関連する情報セキュリティリスクに対
質問41:次BISTのどちらがセキュリティ制御が新たなビジネス・プロセスに...
質問42:インシデント管理プログラムを開発する際に最も重要な考慮事項は
質問43:サーバーが攻撃された後、最善の行動は、次のうちどれですか?
質問44:アプリケーションデータの整合性リスクは、以下を含む設計によっ
質問45:以下の脅威のどちらがトークンベースの認証を使用することによっ
質問46:システム管理者は、重要なアプリケーションサーバーは、ビジネス
質問47:企業の電子メールシステムに個人所有のモバイルデバイスを接続す
質問48:セキュリティ対策方針を確認し、事業単位間でのセキュリティの統
質問49:組織が独自のデバイス(BYOD)プログラムを持って承認しています...
質問50:サービス(DDoS攻撃)攻撃の分散拒否の一部として使用されること...
質問51:情報セキュリティコンプライアンスの主な要因は次のうちどれです
質問52:リスクは、組織の許容レベル内にあるかどうかを決定する際に管理
質問53:ベンダーのリスク管理プロセス上のレポートにパフォーマンスメト
質問54:次のうちどれが効果的に標準化された構成の実施を監視する組織を
質問55:インシデント対応計画の長所と短所を評価するための最適なリソー
質問56:情報セキュリティ環境の変化を識別するための最も効果的な方法次
質問57:非常に短い目標復旧時間(RTO)の場合に最も適切な以下のサイト...
質問58:新しく実装されたセキュリティ情報およびイベント管理(SIEM)イ...
質問59:ビジネスユニットは、強力なパスワードポリシーで電子商取引を使
質問60:情報セキュリティ管理者が組織のセキュリティ態勢を経営幹部に提
質問61:ビジネスユニットは、情報セキュリティガバナンスのフレームワー
質問62:組織の主要なリスク指標(KRI)のトリガーレベルを確立する場合...
質問63:情報セキュリティマネージャーは、経営陣は、情報セキュリティへ
質問64:ビジネスユニットが使用しているシャドウITアプリケーションを特...
質問65:情報セキュリティ管理者が上級管理職のコミットメントを求めてい
質問66:リスク評価の後、新しい対策が経営陣によって承認されました。次
質問67:高度に技術的な情報セキュリティタスクのために外部リソースを活
質問68:次のうちどれが組織全体の情報セキュリティガバナンスのフレーム
質問69:自動化されたイベント監視ソリューションを使用している組織にと
質問70:アプリケーションシステムは顧客の機密データを保存し、暗号化は
質問71:ネットワーク侵入検知システム(IDS)の主な利点は、次のことが...
質問72:次のうちどれが最も可能性の高い情報セキュリティ戦略への更新を
質問73:職務分離違反を防止する最善の方法は次のうちどれですか。
質問74:次のプロセスのどちらが新しい給与システムを実装する際に、情報
質問75:重要なセキュリティパッチの適用を遅らせるための最良の理由は次
質問76:ビジネスインパクト分析(BIA)を行うの主な目的は次のうちどれ...
質問77:新しい組織がランサムウェア攻撃に見舞われ、その事業運営に重大
質問78:復旧サイトを選択するとき、次のうちどれを主に考慮する必要があ
質問79:経営幹部による情報セキュリティ指標の分析の最も重要な結果は次
質問80:監視されているかだけでなく、ファイアウォールのログを決定する
質問81:情報セキュリティプログラムのための資金を削減するという決定を
質問82:インシデント後のレビューを実施する場合、解決までの平均時間(
質問83:データ分類プログラムを実行する組織では、使用してデータベース
質問84:次のうちどれが適切に行われ、ポストインシデントレビューから生
質問85:組織の脅威プロファイルを開発するための最も重要な理由は次のう
質問86:次のうちどれが情報セキュリティ戦略の開発に成功するために最も
質問87:情報セキュリティの管理のための資産評価の主な目的は、以下のと
質問88:BEST経営管理から戦略的な支持を得て、情報セキュリティ管理を支...
質問89:情報セキュリティマネージャーは、新しくリリースされた、業界に
質問90:組織のものであるべきです。 eコマースアプリケーションのサービ...
質問91:災害復旧計画を準備するときは、次のどの業務システムの復旧を優
質問92:国際的な拡張計画の一環として、組織は別の管轄にある会社を買収
質問93:ITのパフォーマンス圧力は、情報セキュリティ・コントロールと競...
質問94:情報セキュリティインシデントのタイムリーな報告を改善するため
質問95:残存リスクは、リスクの許容レベルを超えているとき、情報セキュ
質問96:組織の情報セキュリティ戦略がビジネス目標を確実にサポートする
質問97:効果的な変更管理の最も重要な利点は次のうちどれですか?
質問98:リスク管理プログラムは、ときに最も有効となります。
質問99:組織の資産に対する脅威を特定した後のリスク評価では、情報セキ
質問100:新しいプログラムは、構成基準は、実装後の多国籍組織全体のセキ
質問101:人的資源は、以下の情報セキュリティマネージャがサポートする最
質問102:システム開発プロジェクトのテスト段階で顧客の機密データを使用
質問103:給与アプリケーションシステムは、個々のユーザのサインオンIDを...
質問104:ITセキュリティインシデントの対応計画の最も重要な要素次のうち...
質問105:次のうちどれが役割ベースのアクセススキームの有効性を保証する
質問106:アウトソーシング決定を行う場合は、以下の機能のどれが組織内で
質問107:新しいプライバシー規制は、組織が事業を行う地域で有効にするた
質問108:契約入札はデジタル署名及び電子ことであるデジタル署名を使用す
質問109:インシデント対応計画を開発する場合、組織に共通するインシデン
質問110:情報セキュリティガバナンスがビジネスイネーブラーとして機能す
質問111:サードパーティのサービスプロバイダは、組織の顧客向けのモバイ
質問112:次BESTのどちらが情報セキュリティ戦略がビジネス戦略と整合して...
質問113:ソーシャルメディアが攻撃の標的になっている主な理由は次のうち
質問114:IDSは、最も懸念される必要があります使用して、新しい脅威を検...
質問115:主要なビジネスプロセスに情報セキュリティの考慮事項の統合を促
質問116:従業員ポータルでSQLインジェクションを防ぐために最も効果的な...
質問117:グローバル組織は、インシデント対応チーム(IRT)を開発してい...
質問118:組織がランサムウェア攻撃を経験しました。さらなる攻撃を防ぐた
質問119:リスクを適切に軽減するための予防的制御が実行できない場合、情
質問120:セキュリティをシステム開発ライフサイクル(SDLC)プロセスに統...
質問121:次の回復のどれが、一般的に近づい最低定期的なコストを持ってい
質問122:情報セキュリティ投資の資金を得るためのビジネスケースの使用は
質問123:内部統制監査は、補償制御がもはや有効であると思われる従来のシ
質問124:情報セキュリティ管理者は、部門システムは、情報セキュリティポ
質問125:組織の情報セキュリティプロファイルを決定する最初の作業は、次
質問126:組織内のセキュリティの望ましい状態を定義する際に、次のうちど
質問127:組織のサーバーの年次セキュリティレビュー中に、組織内のすべて
質問128:BEST企業ネットワークを保護するだろう、次の買収を通じて拡大、...
質問129:行動計画を完了した後に有効にするために最も重要な次のうちどれ
質問130:新しいユーザープロビジョニングプロセス中に、適切なアクセスレ
質問131:情報セキュリティ戦略を開発する際にどのようなビジネスユニット
質問132:ビジネスユニットマネージャーは、組織に影響を与える可能性のあ
質問133:オンラインアプリケーションでアカウントロック機能を使用する場
質問134:それはスタッフがソーシャルメディアサイトの企業情報を掲載され
質問135:クラウドサービスに加入する組織にとって最も重要なインシデント
質問136:最近の監査では、組織のポリシーで必要なセキュリティ制御が特定
質問137:セキュリティインシデントが報告された後、情報セキュリティ管理
質問138:インストール直後に、侵入検知システム(IDS)が違反を報告しま...
質問139:リスクプロファイルは、主に次の理由により、効果的なセキュリテ
質問140:企業のリスク管理への情報セキュリティ上のリスクを統合すること
質問141:情報セキュリティガバナンスの最も重要な結果は次のとおりです。
質問142:ITセキュリティポリシーを開発するときに、情報セキュリティマネ...
質問143:次のうちどれが電子取引の否認防止を提供するだろうか?
質問144:リスク分析を実行するための最も重要な理由は次のうちどれですか
質問145:システムが回復しなければならない順序を優先順位付けで最も参考
質問146:組織は、時にイントラネットを介して導入された新しいワームによ
質問147:情報セキュリティ管理者は、モバイルデバイス管理(MDM)システ...
質問148:情報セキュリティガバナンスは主に次のとおりです。
質問149:メッセージは、ハッシュと送信されています。攻撃のリスクは、メ
質問150:組織は、クラウド環境に本番データを保存することを決定しました
質問151:上級管理職に定期的に報告する年齢層はどれですか?
質問152:次のうち、インシデント対応機能の有効性にとって最も重要なもの
質問153:次のうちどれが情報セキュリティ投資の上級管理職のコミットメン
質問154:情報の分類が決定する上での基本的なステップです。
質問155:大企業の機密性の高いデータ侵害に続いて、すべてのサーバおよび
質問156:業務を中断することなく、ミッションクリティカルなシステムの障
質問157:効果的な情報セキュリティメトリックを確立する際に最も重要なの
質問158:情報セキュリティ管理者がインシデント後のレビュー後に上級管理
質問159:組織の文化の中で情報セキュリティの視認性を高めるための最善の
質問160:ソーシャルエンジニアリング攻撃を検出するための最も効果的な方
質問161:経営陣は、リスクアセスメントの結果コントロールの勧告を受け入
質問162:潜在的な外部委託されたデータセンターの物理的なセキュリティレ
質問163:情報セキュリティプログラムを確立するための最初のステップは、
質問164:リスク評価レポートは、フィッシング攻撃がオンライン金融サービ
質問165:効果的な情報セキュリティ戦略を開発する最も重要なドライバは、
質問166:事業活動の固有のリスクが許容リスクレベルよりも低い場合には、
質問167:次の新しいデータプライバシー規制に対処するためのポリシーを実
質問168:外部のセキュリティ監査は、制御不遵守の複数のインスタンスを報
質問169:成功したと広く公表ハッキング事件、アプリケーションのセキュリ
質問170:データ分類の主な目的は次のうちどれですか?
質問171:自国で動作する電子商取引活動に関わる組織は、他の国のウィット
質問172:ベストタイムは、ソフトウェア開発をアウトソーシングすることの
質問173:次のうちどれが持続可能で継続的な情報セキュリティプロセスの改
質問174:次のうちどれが10の企業の電子メールシステムにアクセスする従業...
質問175:セキュリティリスクassesementsが組織を通じて頻繁に行われるべ...
質問176:インシデント次のうちどれインシデント対応チームがイベントを検
質問177:定義されたセキュリティ対策方針に関して情報セキュリティの現在
質問178:次BESTのどちらが情報セキュリティプログラムのための上級管理職...
質問179:次のうちどれが情報セキュリティ戦略の効果的な実施に最も貢献し
質問180:以下の情報セキュリティ部門の限られた資源を活用し、セキュリテ
質問181:IT部門は、ネットワークパフォーマンスの問題のトラブルシューテ...
質問182:ビジネスユニットは、IDとパスワードを使用して簡単な認証を実装...
質問183:次の方法BEST性を保証のどちらが総合的なアプローチは、直接、情...
質問184:組織の上級管理職は、従業員が自分の個人的なモバイルデバイスを
質問185:地域「管理されている組織のための理想的な以下のインシデント対
質問186:情報セキュリティガバナンス委員会の主な責任は次のうちどれです
質問187:上級管理職への定期的な脅威とリスク評価報告書の主な目的は、通
質問188:情報セキュリティ管理者は、組織の人事制度上の規制の影響を検討
質問189:組織の情報セキュリティ戦略がビジネス目標に沿っていることを確
質問190:セキュリティ標準を開発するとき、次のうちどれを含めるのが最も
質問191:カスタムアプリケーションを開発する際、次のうちどれがセキュリ
質問192:新しく取得したビジネスアプリケーションのセキュリティセンター
質問193:セキュリティガバナンスの枠組みの中で、情報セキュリティ委員会
質問194:組織は、内部文書のコラボレーションサイトを確立します。各プロ
質問195:取締役会への主要なリスクを提示するための情報セキュリティ管理
質問196:そのセキュリティ分類に従ってラベリング情報:
質問197:セキュリティインシデントの管理を成功に以下のBEST寄与のどれで...
質問198:効果的なITリスク管理を持つ組織では、主要リスク指標(KRIS)を...
質問199:次のうちどれが署名ベースの侵入検知システム(IDS)の有効性を...
質問200:クラウド・サービス・プロバイダーとの契約に組織計画は、ログイ
質問201:新興分野の新興企業で検討すべき最も重要なセキュリティリスクは
質問202:次のうちどれが最近確立情報セキュリティプログラムが有効である
質問203:組織は、ハイブリッドデータインフラストラクチャを採用し、クラ
質問204:ファイアウォールのアクティビティをログに記録するための最も重
質問205:肯定的なセキュリティ文化を育む上でのセキュリティ意識向上プロ
質問206:組織が仮想プライベートネットワーク(VPN)経由のリモートアク...
質問207:セキュリティ情報とイベント管理(SIEM)ソリューションをIDS、...
質問208:情報セキュリティ管理者は、継続的なセキュリティ上の問題を処理
質問209:次のうちどれがデータ所有者の責任ですか?
質問210:組織の情報セキュリティ目標と従業員の行動を整列させるための最
質問211:データ処理の責任に関する従業員の理解にMOSTを貢献させるのは、...
質問212:情報セキュリティ管理者が新しい情報セキュリティポリシーを策定
質問213:情報セキュリティプログラムを作成するときに、次のうちどれが最
質問214:認可は、BEST確立することにより達成することができます。
質問215:内部の脅威から自信を持って情報を保護するための最も効果的な緩
質問216:情報セキュリティ規制の新バージョンは、組織のコンプライアンス
質問217:組織は、業界の新しい規制への違反から生じる潜在的なリスクを検
質問218:企業のWebサイトの違反に対処するための最善の準備を提供するの...