101.上級経営者からの確約を取り付けた後、情報セキュリティプログラムを開発する際、次に完了すべきはどれか?

102.情報セキュリティ投資のビジネス・ケースを作成する際、最初のステップになるのは次のうちどれか?

103.限られた予算でどのセキュリティコントロールを導入すべきか判断する際、最適な技法は何か?

104.ある事業体では、最近公開された業界の規制要件を遵守しなければならないが、導入コストの高さに悩まされている。 　　情報システム情報セキュリティマネージャーは最初に何をすべきか?

105.情報セキュリティの支援に対する上級経営者の関与を最も適切に示しているのは、次のうちどれか?

106.次の役職のうち、情報が分類されることを確実にする責任があるのは誰か?

107.成熟度レベルは、結果に基づいてどれほど健全な実践手法が導入されているかを判定するアプローチである。 　　実質的には同様の結果を実現するために開発された別のアプローチは:

108.情報セキュリティプログラム開発の第一の目標は:

109.利害関係者の会合中に、誰が機密データの保護に対して最終的な責任を負うかに関して質問があった。 　　事業体内に次の役職がすべて存在すると仮定すると、最も適切な答えは次のうちどれか?

110.情報セキュリティ戦略レビューの最も重要な目的は次のうちどれか?

111.情報セキュリティガバナンスをすべてのビジネス機能および活動に統合しなければならない第一の理由は:

112.情報セキュリティガバナンスの状態を最も適切に示す指標は次のうちどれか?

113.情報セキュリティの観点から、様々な国に支店があり、越境取引を扱う金融企業に対して、次のうちどれが最大の影響を与えるか?

114.戦略的整合性が主に達成されるのは、情報セキュリティ部門によって提供されるサービスが:

115.営業部門によってのみ使用され、中央データベースに保管される顧客の機密データの所有者として任命されるべき役職は誰か?

116.情報セキュリティガバナンスフレームワークの導入計画を承認する役職として、最も適切なのは誰か?

117.所定の情報資産の情報分類レベルを決定する際、第一の責任を負う役職は次のうちどれか?

118.事業体の中で、情報システムセキュリティの責任者は:

119.IT関連のリスク管理活動が最も効果的なのは、その活動が:

120.情報資産の分類を一般的に決めるべきなのは誰か?

121.運用リスクの受け入れによってサポートされようとも、情報セキュリティマネージャーが一部の監視プロセスを一時的に無効にすることを受け入れることができないのは、どのような場合か?

122.情報セキュリティ戦略を策定する際、最も重要で考慮すべきことは、次のうちどれか?

123.情報セキュリティプログラムの戦略的整合性を最も効率的に測定する方法は、次のうちどれか?

124.セキュリティ戦略においては、何によって事業目標が明らかとされるべきか?

125.情報セキュリティアーキテクチャと整合させることが最も重要であるのは、次のうちどれか?

126.長期にわたり一定のままである可能性が最も高いのは、次のうちどれか?情報セキュリティ:

127.ある事業体の取締役会は、最近インターネットで発生した不正な試みを懸念している。 　　これに対処するために、取締役会はどのような措置を講じるべきか?

128.情報セキュリティに影響を与える新しい規制および法律の遵守要件をもたらす可能性が最も高いのは:

129.大規模なアプリケーションシステムの変更をもたらす可能性がある新しい規制要件の影響に、誰が主に指示を与えるべきか?

130.情報セキュリティプログラムを開発する際の最善のアプローチは、何を利用することか?

131.ビジネス・ケースの作成における最初のステップは:

132.IT部門は、新しいアプリケーションを本番稼働させても、ビジネスプロセスに修正を加えることはないため、ビジネス・インパクト分析(BIA)を更新する必要はないことを宣言した。情報セキュリティマネージャーは:

133.プライバシー規制の主な焦点を表すのは次のどれか?

134.情報セキュリティプログラムに対する上級経営者の確約を取り付けるために最も重要な要件は:

135.通常、深刻なセキュリティインシデントが発生すると、上級経営者は情報セキュリティの重点ポイントを見直す。 　　この状況を最大限に活用するために、情報セキュリティマネージャーがすべきことは

136.事業体のITセキュリティポリシーの最終承認を行うべきなのは、次のうちどの人物またはグループであるか?

137.セキュリティコントロールの有効性の最終責任を負うのは、次のうちどのグループであるか?

138.事業体の情報セキュリティプログラムの効果を高めるためには、誰が情報システムアクセスの承認に関して最終責任を負うべきか?

139.ある事業体は、グローバル業務を統合した。 　　最高情報責任者から、最高情報セキュリティ責任者に対して、事業体の情報セキュリティの新しい戦略を策定するよう要請があった。最初に講じるべき対策は次のうちどれか?

140.セキュリティベースラインの設定に最も関係性が深いガバナンスの要素は:

141.リスク管理プロセスの成熟度を評価した結果、発見事項の中で次のどれが最も大きな懸念事項となるか?

142.事業記録の保持が第一に基準とすべきは:

143.ガバナンス、リスク、コンプライアンスの概念が主に役立つのは:

144.事業体の情報セキュリティプログラムの導入を成功させるに当たり、最も重要な要因は次のうちどれか?

145.承認を得るために上級経営者に提出される情報セキュリティ戦略に盛り込むべきは:

146.プライバシーポリシーの最も重要な構成要素は:

147.POSレジで取得された顧客のクレジットカードデータを保護する際、最も重要な考慮事項は次のうちどれか?

148.セキュリティポリシーおよび標準を遵守する責任があるのは:

149.情報セキュリティプログラムを実行するために外部のリソースを得る場合、第一の推進要素は何か?

150.情報セキュリティガバナンスで最も重要な構成要素は次のうちどれか?

151.情報セキュリティ戦略の最も重要な結果は次のうちどれか?

152.情報セキュリティイニシアチブに関する上級経営者の支持を取り付ける際、最良の手段は:

153.情報セキュリティガバナンスが第一に焦点を絞るのは:

154.ビジネス・ケースを策定する際の最も重要な基礎は:

155.情報セキュリティ戦略を策定する際、最も重要で考慮すべきことは、次のうちどれか?

156.情報セキュリティガバナンスとコーポレート・ガバナンスを整合させることの最も重要な結果は、次のうちどれか?

157.コントロールポリシーで最も重要な考慮事項は、次のうちどれか?

158.ある事業体は、不正リスクを最小限に抑え、相互教育を奨励するために正規従業員を交代制にする実践手法を採用した。 　　この実践手法に最適に対処する許可ポリシーは、次のうちどれか?

159.ある事業体の情報セキュリティマネージャーは、情報セキュリティ運営委員会の構造について計画を立てている。 　　情報セキュリティマネージャーが誘うべきグループは、次のうちどれか?

160.戦略的整合性を達成するための最も費用対効果が高いアプローチは、次のうちどれか?

161.ガバナンス、リスク、コンプライアンスの出現に第一に関連する項目は、次のうちどれか?

162.アプリケーション全体の情報セキュリティ要件を確立する責任を負う可能性が最も高いのは、次のうち誰か?

163.ますます複雑化するセキュリティ展開の管理において、最も役に立つことは次のうちどれか?

164.特定のビジネスアプリケーションに必要な情報セキュリティのレベルの決定において、最適なポジションにいるのは、次のうち誰か?

165.事業体の文化を、セキュリティをより意識した文化に変容する可能性が最も高いのは、次のうちどれか?

166.ビジネス要件に沿った費用対効果の高い情報セキュリティ戦略を策定する際、最も重要なステップは、次のうちどれか?

167.情報セキュリティプログラムの開発に必要な活動の性質と範囲を決定するには、しばしば既存プログラム構成要素を評価する必要がある。これを達成するのに最適な方法として実行すべきは:

168.情報セキュリティに関するシステム思考とは:

169.情報セキュリティプログラムを正当化する最善の選択肢は、次のうちどれか?

170.事業体の機密データ処理方法に対し、新しい規制が適用されるというニュースを聞いたとき、情報セキュリティマネージャーが最初に取るべき行動は:

171.情報セキュリティガバナンスを策定する際、最も重要な要件は次のうちどれか?

172.情報セキュリティ投資のビジネス・ケースを作成するとき、最も重要な考慮事項は何か?

173.ある事業体は、ガバナンス、リスク、コンプライアンスのプロセスを事業体のいくつかの重要な領域に導入することを決定した。 　　主要な目標は次のうちどれか?

174.組織の標準によって定義される受容可能な制限を決定する第一の要因は:

175.経営者が情報セキュリティの意思決定プロセスにおいてオーナーシップを発揮することを最も確実にするのは、次のうちどれか?