NO.1 It is MOST important that information security architecture be aligned with which of the
following?
A. Business objectives and goals
B. Information security best practices
C. Industry best practices
D. Information technology plans
Answer: A

CISM 解説   
Explanation:
Information security architecture should always be properly aligned with business goals and
objectives. Alignment with IT plans or industry and security best practices is secondary by
comparison.

NO.2 The cost of implementing a security control should not exceed the:
A. implementation opportunity costs.
B. cost of an incident.
C. asset value.
D. annualized loss expectancy.
Answer: C

CISM 模試   
Explanation:
The cost of implementing security controls should not exceed the worth of the asset. Annualized
loss expectancy represents the losses drat are expected to happen during a single calendar year. A
security mechanism may cost more than this amount (or the cost of a single incident) and still be
considered cost effective. Opportunity costs relate to revenue lost by forgoing the acquisition of an
item or the making of a business decision.

NO.3 The MOST appropriate role for senior management in supporting information security is the:
A. approval of policy statements and funding.
B. monitoring adherence to regulatory requirements.
C. assessment of risks to the organization.
D. evaluation of vendors offering security products.
Answer: A

CISM 予約   
Explanation:
Since the members of senior management are ultimately responsible for information security, they
are the ultimate decision makers in terms of governance and direction. They are responsible for
approval of major policy statements and requests to fund the information security practice.
Evaluation of vendors, assessment of risks and monitoring compliance with regulatory requirements
are day-to-day responsibilities of the information security manager; in some organizations, business
management is involved in these other activities, though their primary role is direction and
governance.

NO.4 Security technologies should be selected PRIMARILY on the basis of their:
A. use of new and emerging technologies.
B. evaluations in trade publications.
C. ability to mitigate business risks.
D. benefits in comparison to their costs.
Answer: C

CISM 方法   CISM 合格記   
Explanation:
The most fundamental evaluation criterion for the appropriate selection of any security technology
is its ability to reduce or eliminate business risks. Investments in security technologies should be
based on their overall value in relation to their cost; the value can be demonstrated in terms of risk
mitigation. This should take precedence over whether they use new or exotic technologies or how
they are evaluated in trade publications.

JapanCertのISACAのCISM 最新試験情報を買いたかったら、弊社は最も良いサービスと最も高品質な製品を提供します。弊社の認証試験のソフトウェアはもうベンダーとサードパーティーの認可を取り、大量なIT技術専門家たちがいますから、お客さんのニーズを答えるためにアウトラインに基づいてシリーズの製品を開発して、お客様の大量の要求を満たすことを保障します。ISACAのCISM 最新試験情報は最高の専門技術の内容を持っていますから、関連する知識の専門家と学者は研究する材料として利用することができます。弊社が提供した製品は一部の無料試用資料がありますから、購入する前にあなたのテストの質と適用性を保証します。

他人の気付いていないときに、だんだんISACAのCISM 最新試験情報成功したいのですか？我が社はIT資格認証試験資料の販売者として、いつまでもできご客様に相応しく信頼できるCISM 最新試験情報を提供できます。あなたのすべての需要を満たすためには、一緒に努力します。躊躇われずに我々の模試験を利用してみてください。全力を尽くせば、CISM 最新試験情報の合格も可能となります。

試験番号：CISM 資格取得講座
試験科目：「Certified Information Security Manager」
最近更新時間：2017-05-22
問題と解答：631

>> CISM 資格取得講座

JapanCertのISACAのCISM 最新試験情報は高度に認証されたIT領域の専門家の経験と創造を含めているものです。私たちのIT専門家は受験生のために、最新的なISACAのCISM 最新試験情報を提供します。うちの学習教材の高い正確性は言うまでもありません。受験生が最も早い時間で、一回だけでISACAのCISM 最新試験情報に合格できるために、JapanCertはずっとがんばります。

JapanCertは最新の70-473問題集と高品質の070-341問題と回答を提供します。JapanCertの70-697 VCEテストエンジンとC_TADM51_74試験ガイドはあなたが一回で試験に合格するのを助けることができます。高品質の9A0-367 PDFトレーニング教材は、あなたがより迅速かつ簡単に試験に合格することを100％保証します。試験に合格して認証資格を取るのはそのような簡単なことです。

記事のリンク：http://www.japancert.com/CISM.html