すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

無料CISM試験問題2023:練習、問題集と答え

Getting ready for the CISM exam in 2023? We've got you covered with free, high-quality resources to help you succeed. Our collection of CISM exam questions and answers, including dumps questions, is tailored to assist you in your exam preparation journey. Whether you're seeking practice questions or a full practice exam, our resources are designed to elevate your readiness.

Our practice exams and questions closely simulate the actual CISM exam, enabling you to become familiar with the format and content you'll encounter. By utilizing our free CISM exam questions and answers, you'll build the confidence and expertise required to excel on exam day. Don't take chances with your success – leverage our resources to ensure you're fully prepared for the CISM exam in 2023. Begin your practice today to enhance your chances of acing the test.

他のオンライン試験を受ける
質問 #1
ある情報セキュリティマネジャーが、組織のシステムに影響するリスクレベルの変化を特定する能力を向上させたいと考えている。この目的を達成するための最良の方法はどれか。
A. ビジネスインパクト分析(BIA)の実施
B. 主要目標指標(KGI)のモニタリング
C. 主要リスク指標(KRI)のモニタリング
D. リスク登録の更新
回答を見る
正解: C
質問 #2
情報資産が適切に分類されているかどうかを判断する際に、情報セキュリティ管理者が最も重要視すべきことはどれか。
A. ビジネスにとっての価値
B. セキュリティポリシー要件
C. 情報の所有権
D. 保護レベル
回答を見る
正解: A
質問 #3
インシデント対応チームの効果が最も高まるのは、次のような場合である:
A. インシデント対応プロセスは、教訓に基づいて更新される。
B. インシデント対応チームのメンバーは、訓練を受けたセキュリティ要員である。
C. インシデント対応チームは定期的に会合し、ログファイルを確認する。
D. セキュリティ情報・イベント監視(SIEM)システムを使用してインシデントを特定する。
回答を見る
正解: A
質問 #4
情報セキュリティマネジャーは、組織のビジネス目標を理解していなければならない:
A. 情報セキュリティと変更管理を関連付ける。
B. 情報セキュリティ戦略を策定する。
C. 運用手順の策定
D. 主要業績評価指標(KPI)を定義する。
回答を見る
正解: D
質問 #5
ある攻撃者が組織の境界ファイアウォールにアクセスすることができ、外部からのアクセスを許可し、データを盗むために変更を加えた。このインシデントをタイムリーに特定するのに最適なものはどれか。
A. データ損失防止(DLP)スイートの導入
B. 侵入防御システム(IPS)の導入
C. セキュリティ情報・イベント管理システム(SIEM)の導入
D. 定期的なシステム管理者意識向上トレーニングの実施
回答を見る
正解: C
質問 #6
情報セキュリティプログラムの評価指標を設定する場合、以下のような指標を特定することが最良のアプローチである:
A. 主要な情報セキュリティイニシアチブをサポートする。
B. 企業のリスク文化を反映している。
C. 情報セキュリティプログラムの支出を削減する。
D. セキュリティ・プログラムの有効性を実証する。
回答を見る
正解: D
質問 #7
ある情報セキュリティ管理者が、BYOD(Bring Your Own Device)プログラムを実施しようとしています。ユーザがセキュリティ標準を遵守することを最も確実にするのは、次のうちどれでしょうか。
A. イントラネットのランディングページで基準を公表する。
B. デバイス管理ソリューションを導入する。
C. 受諾可能な使用ポリシーを確立する。
D. ー ネットワーク上のー
回答を見る
正解: C
質問 #8
ウェブベースのアプリケーションのセキュリティを監視する場合、最も頻繁にレビューされるのはどれですか?
A. 監査報告書
B. アクセスログ
C. アクセスリスト
D. 脅威メトリクス
回答を見る
正解: B
質問 #9
情報セキュリティマネジャーが、組織のプロジェクト開発プロセスにセキュリ ティを確実に組み込むための最も効果的な方法はどれか。
A. プロジェクトマネジメントオフィス(PMO)と良好なコミュニケーションを図る。
B. プロジェクトの開始、承認、資金調達に参加する。
C. 設計、テスト、実施時にセキュリティレビューを実施する。
D. 組織のセキュリティ要件をプロジェクトマネジメントに統合する。
回答を見る
正解: D
質問 #10
情報セキュリティプログラムとその基礎となるビジネスプロセスの全体的な有効性を判断するために、最も関連性の高い情報はどれか。
A. SWOT分析
B. 業界ベンチマーク
C. 費用便益分析
D. バランススコアカード
回答を見る
正解: D
質問 #11
ある組織が、多数のワークステーションに不正なソフトウェアがインストールされていることを発見した。そのソフトウェアにはトロイの木馬が含まれており、データを未知の外部パーティにアップロードしていたことが判明した。不正なソフトウェアのインストールを防止できたとしたら、次のうちどれがベストか。
A. インターネットファイアウォールでの実行ファイルダウンロードの禁止
B. 侵入検知システム(IDS)の導入
C. アプリケーションブラックリストの実装
D. ローカル管理者権限の削除
回答を見る
正解: D
質問 #12
インシデント対応テストのための卓上テスト計画を策定する場合、シナリオの主な目的は次のとおりである:
A. インシデント対応チームの一員として、マネジメントの関与を測定する。
B. 参加者に状況を提供し、それぞれの役割を理解させる。
C. 組織全体の準備態勢を測る指標をビジネスに与える。
D. インシデント対応チームがプレッシャーの中で問題解決に挑む。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.