CISM日本語 無料問題集「ISACA Certified Information Security Manager (CISM日本語版)」

（A）同業他社の業界ベンチマーク。

（B）主要なパフォーマンス メトリックを示すダッシュボード。

（C）プロセス改善によるコスト削減のレポート。

（D）最新の監査結果の要約。

（A）セキュリティ例外を文書化します。

（B）リスクを経営幹部に知らせます。

（C）セキュリティ強化設定を下げます。

（D）リスク評価を実行します。

（A）危機管理チームを動員します。

（B）調査を続行します。

（C）エスカレーション プロセスを開始します。

（D）事業継続計画 (BCP) を呼び出します。

（A）システムの監査可能性

（B）トレーニングリソースの割り当て

（C）ポリシーの遵守

（D）セキュリティの所有権

（A）情報資産に対する最低限のセキュリティ基準を提供する

（B）情報資産の不正使用から組織を保護する

（C）セキュリティプロセスワークフローの実施を容易にするため

（D）セキュリティ関連の手順を実行するための手順を提供する

（A）実装後の侵入テストの実施

（B）明確に定義された変更プロセスを持つ

（C）テストプロセス中のセキュリティの検証

（D）ライフサイクルの各フェーズにセキュリティ制御を統合する

（A）情報セキュリティプログラム管理のベストプラクティスの採用

（B）組織のビジネス目標とIT目標を一致させる

（C）情報セキュリティガバナンスフレームワークの確立と維持

（D）情報セキュリティ戦略に対処するためのポリシーと手順の実装

（A）展開後の情報セキュリティ ロードマップとして機能します。

（B）情報セキュリティ コンポーネントの展開を迅速化します。

（C）統合の費用対効果を評価します。

（D）セキュリティ要件の一貫した実装を容易にします。

（A）変更管理コントロール

（B）パッチ管理プロセス

（C）バージョン管理

（D）論理アクセス制御

（A）リスク管理は運用および戦略活動に組み込まれています。

（B）経営陣によって法令遵守の文化が推進されています。

（C）IS監査人はガバナンス活動を評価する権限を持つ

（D）コンサルタントが情報セキュリティガバナンスフレームワークをレビューします。

（A）デジタル通貨はすぐに利用可能になります。

（B）ネットワーク アクセスには 2 要素認証が必要です。

（C）代替ネットワーク リンクがすぐに利用可能になります。

（D）データのバックアップはオフサイトの場所から回復可能です。

（A）リスク評価を実施して、セキュリティ リスクと軽減制御を決定します。

（B）顧客のセキュリティ ポリシーを確認します。

（C）各システムおよびアプリケーションのアクセス制御要件を開発します。

（D）シングル サインオン (SSO) またはフェデレーション アクセスを設計します。

（A）現在のリスク評価を確認します。

（B）完全なデータバックアップを実行します。

（C）セキュリティ システムの侵害の兆候を更新します。

（D）全スタッフを対象にランサムウェア認識トレーニングを実施します。

（A）脅威が文書化され、タイムリーに伝達されるようにします。

（B）スタッフがリスクを報告するためのチャネルを確立します。

（C）セキュリティ制御への準拠を定期的にテストします。

（D）リスク認識メッセージを定期的に変更します。

（A）セキュリティプロセスを改善する

（B）セキュリティの役割と責任を一致させる

（C）組織のリスク許容度を特定する

（D）セキュリティリスク管理を最適化する