무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 196)

CISM 문제 971

조직의 주요 구매 제안 및 새 프로세스에 대한 위험 평가 및 비즈니스 영향 분석(BIA)이 완료되었습니다. 결과 및 할당된 위험에 대해 정보 보안 관리자와 프로세스를 소유할 사업부 관리자 간에 불일치가 있습니다. 다음 중 정보 보안 관리자의 BES 접근 방식은 무엇입니까?

A. 기업에 대한 위험에 대한 경영자의 결정을 수용

B. 회사에 대한 위해성에 대한 정보보호책임자의 결정에 대한 수락

C. 최종 입력을 위해 경영진과 평가 검토

D. 불일치를 해결하기 위해 새로운 위험 평가 및 BIA가 필요합니다.

CISM 문제 972

다음 중 조직 전체의 사용자가 정보 보안 책임을 이해하는 데 가장 도움이 되는 것은?

A. 정보 보안을 조직의 행동 강령에 통합

B. 허용 가능한 사용 정책으로 보안 책임 전달

C. 성과 인센티브와 함께 보안 의식 교육 실시

D. 위반 시 징계 조치될 것임을 사용자에게 경고

CISM 문제 973

위험 관리 프로그램의 가장 중요한 기능은 다음과 같습니다.

A. 전체 위험을 수량화합니다.

B. 잔류 위험을 최소화합니다.

C. 고유한 위험을 제거합니다.

D. 모든 연간 예상 손실(ALE)의 합계를 최대화합니다.

CISM 문제 974

정보 보안 프로젝트를 제안할 때 비즈니스 사례를 만드는 주된 이유는 다음과 같습니다.

A. 비즈니스 목표와 관련하여 프로젝트의 가치를 설정합니다.

B. 포괄적인 보안 통제가 식별되도록 합니다.

C. 규정 준수와 관련하여 프로젝트의 가치를 설정합니다.

D. 관련 비즈니스 당사자가 프로젝트에 참여하도록 합니다.

CISM 문제 975

다음 중 정보 보안 관리자의 이해 상충을 나타내는 역할은 무엇입니까?

A. 연결을 요청하는 제3자 평가

B. 재해복구계획의 적정성 평가

C. 정보보호 정책 최종 승인

D. 물리적 보안 통제 준수 모니터링

다른 버전: 594ISACA.CISM.v2025-10-28.q838; 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 2381ISACA.CISM.v2023-02-18.q334; 1740ISACA.CISM.v2022-10-08.q177

최근 업로드: 124Confluent.CCDAK.v2025-10-30.q97; 126SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 164CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 594ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 145ATD.CPTD.v2025-10-27.q30