무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 195)

소프트웨어 개발 수명 주기(SDLC)의 어느 단계에서 애플리케이션 보안 제어를 가장 먼저 해결해야 합니까?

A. 응용 시스템 설계

B. 요구사항 수집

C. 소프트웨어 코드 개발

D. 구성 관리

다음 중 조직의 보안 프로그램이 비즈니스 목표와 일치하도록 하는 데 가장 도움이 되는 것은 무엇입니까?

A. 보안 정책은 최고 정보 책임자(CIO)가 검토하고 승인합니다.

B. 조직의 집행위원회에서 보안 전략을 검토하고 승인합니다.

C. 조직의 이사회에는 전담 정보 보안 전문가가 있습니다.

D. 프로젝트 관리자는 매년 정보 보안 인식 교육을 받습니다.

다음 중 정보 보안 거버넌스 운영 위원회의 범위에 가장 일반적으로 속하는 것은 무엇입니까?

A. 정보 보안 전문가 직위 후보자 인터뷰

B. 보안 인식 프로그램을 위한 콘텐츠 개발

C. 정보 보안 이니셔티브의 우선 순위 지정

D. 주요 금융 시스템에 대한 액세스 승인

경영진에게 비즈니스 프로세스에 정보 보안을 통합하는 것의 중요성을 강조하기 위해 새로 고용된 정보 보안 담당자는 먼저 다음을 수행해야 합니다.

A. 보안 예산을 준비합니다.

B. 위험 평가를 수행합니다.

C. 정보 보안 정책을 개발합니다.

D. 벤치마킹 정보를 얻습니다.

세계 여러 지역에서 운영되는 조직의 경우 보안 정책이 현지 법률 및 규정과 충돌하지 않도록 하는 최선의 접근 방식은 다음과 같습니다.

A. 지역적 충돌을 피하기 위해 외부 글로벌 표준을 참조하십시오.

B. 글로벌 및 로컬 정책의 계층 구조 설정

C. 통일된 정책 채택

D. 충분히 높은 수준에서 정책을 만들어 전 세계적으로 적용할 수 있도록 합니다.

다른 버전: 594ISACA.CISM.v2025-10-28.q838; 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 2381ISACA.CISM.v2023-02-18.q334; 1740ISACA.CISM.v2022-10-08.q177

최근 업로드: 124Confluent.CCDAK.v2025-10-30.q97; 126SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 164CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 594ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 145ATD.CPTD.v2025-10-27.q30