무료 온라인 액세스 EC-COUNCIL.712-50.v2024-05-24.q385 모의 시험 (Page 20)

712-50 문제 91

시나리오: CISO(최고 정보 보안 책임자)는 최근 제3자에게 보안 프로그램 감사를 실시하도록 했습니다. 내부 정책과 국제 표준이 감사 기준으로 사용되었습니다. 감사 보고서는 CISO에게 제출되었으며 다양한 높음, 중간, 낮음 등급 격차가 확인되었습니다.
다음 중 CISO가 감사 보고서를 받은 후 수행할 첫 번째 조치는 무엇입니까?

A. 동료 임원에게 감사 결과를 알립니다.

B. 프로그램 격차를 해결하기 위한 개선 계획 수립

C. 격차를 확인하고 감사 결과를 수락하거나 이의를 제기합니다.

D. 보안 정책 및 절차가 적절한지 확인

712-50 문제 92

새로운 정보 시스템의 무결성을 책임지는 비즈니스 이해관계자는 누구입니까?

A. 규정 준수 담당자

B. CISO

C. 프로젝트 관리자

D. 이사회

712-50 문제 93

다음 중 감사 프레임워크를 제공하는 것은 무엇입니까?

A. 결제 카드 산업 - 데이터 보안 표준(PCI-DSS)

B. 국제 기구 표준(ISO) 27002

C. IT(COBIT)에 대한 제어 목표

D. 국립표준기술연구소(NIST) SP 800-30

712-50 문제 94

정보 보안 관리 시스템(ISMS)의 효율성을 편견 없이 측정하는 가장 일반적인 방법은 _______________________________________입니다.

A. 정보 보안 팀에 책임을 할당합니다.

B. 통제 효과에 대한 운영 보고서를 생성합니다.

C. 보안 제어에 대한 독립적인 감사를 수행합니다.

D. 제어 관리를 담당하는 팀에 책임을 할당합니다.

712-50 문제 95

보안 전략 계획 문서를 업데이트할 때 포함되어야 하는 두 가지 항목은 무엇입니까?

A. 비즈니스 목표 및 위험 허용 범위와의 일치

B. 회사의 위험 허용 범위 및 회사 사명 선언문

C. 이사회의 요약 및 비전

D. 비즈니스 목표 및 CIO의 비전에 부합

다른 버전: 472EC-COUNCIL.712-50.v2023-04-24.q18; 3259EC-COUNCIL.712-50.v2022-10-08.q193; 2297EC-COUNCIL.712-50.v2022-01-01.q138

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 108Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 873PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207; 166Microsoft.AZ-104-KR.v2026-06-01.q197