ISACA Certified Information Security Manager (CISM日本語版) - CISM日本語무료 덤프문제 풀어보기

A. 隣接するコールドサイトと、重要なデータのミラーコピーを備えたスタンバイサーバーの可用性

B. ユーザーのニーズを満たす別のeビジネスのウェブサイトへの手動フェイルオーバー

C. ダウンしたシステムから代替システムにトランザクションを誘導するインテリジェントミドルウェア

D. トランザクションを迅速に受信して処理できる単一のエントリポイント

A. 暖かい場所に予備の機器を用意しておく。

B. 施設を点検し、バックアップ機器の在庫を四半期ごとに確認する。

C. ウォームサイト施設の機器を使用してバックアップを読み取ります。

D. ウォームサイトのバックアップメディア保管設備を確認する。

A. すべてのユーザーは定期的なセキュリティ意識向上トレーニングに参加する必要があります。

B. 情報セキュリティマネージャーは、すべてのセキュリティリソース割り当て決定を承認します。

C. 経営陣がセキュリティプログラムへの支持を表明する。

D. 上級管理職向けのセキュリティポリシーはカスタマイズされています。

A. インシデント対応の優先順位付けを支援するため

B. 通知およびエスカレーションプロセスを特定する

C. インシデント報告書の作成を容易にするため

D. 事業継続計画(BCP)の作成を支援する

A. リスク対策に関する定期的な報告を上級管理職に提供する。

B. 定量的リスク評価手法を用いる。

C. リスク登録簿を参照してください。

D. リスク対策計画には運営委員会の承認が必要です。

A. オフサイトバックアップの実施

B. リスク責任を別の部署に移管する

C. サードパーティ製アプリケーションの活用

D. サイバーセキュリティ保険の購入

A. 情報セキュリティが事業目標達成に確実に貢献するようにする

B. 情報セキュリティポリシーが承認されていることを確認する

C. 長期的な情報セキュリティ対策を承認する

D. 情報セキュリティプログラムの優先順位を設定する

A. インシデント対応のために第三者と契約する。

B. 侵入検知システム(IDS)を導入する。

C. エンドユーザー向けのトレーニングを義務付ける。

D. インシデント対応担当者向けの研修を実施する。

A. セキュリティ戦略に関するガイダンス。

B. セキュリティ要件が満たされていることの保証。

C. セキュリティインシデントの記録

D. セキュリティ構成制御。

A. 修復の回帰テスト

B. コントロールの再設計

C. 残存リスクの再計算

D. 通常の状態に戻る

A. セキュリティイベントとインシデントのログ記録をより適切に管理する。

B. インシデント解決の効率と効果を向上させる。

C. インシデントリーダーへのインシデント状況の報告を強化する。

D. インシデント対応計画を企業方針に合わせる。

A. セキュリティ指標に基づいた管理者へのインセンティブ付与

B. 業界内でのセキュリティインシデントの伝達

C. セキュリティインシデントに対する罰則の適用

D. セキュリティ計画に利害関係者を参加させる

A. バックアップからの復元

B. 当局に通報する

C. 影響を受けるシステムを隔離する

D. 身代金を支払う