무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 21)

조직 전체에서 보안 위험 평가를 자주 수행해야 하는 가장 중요한 이유는 다음과 같습니다.

A. 제어 효과가 약화될 수 있음

B. 법적 및 규제 표준 준수를 재평가해야 합니다.

C. 컨트롤을 정기적으로 테스트해야 합니다.

D. 조직에 대한 위협이 변경될 수 있음

다음 중 임의적일 가능성이 가장 높은 것은?

A. 정책

B. 절차

C. 지침

D. 표준

새로운 위험 평가 방법론을 구현할 때 다음 중 가장 중요한 요구 사항은 무엇입니까?

A. 위험 평가는 인증된 직원이 수행해야 합니다.

B. 방법론은 최고 경영자의 승인을 받아야 합니다.

C. 위험 평가는 매년 검토되어야 합니다.

D. 사용된 방법론은 조직 전체에서 일관되어야 합니다.

전자 상거래 애플리케이션을 위한 IaaS(Infrastructure as a Service) 클라우드 컴퓨팅 모델을 평가할 때 조직이 고려해야 할 사항은 무엇입니까?

A. 내부 감사 요건

B. 애플리케이션이 있는 위치

C. 애플리케이션 소유권

D. 공급자의 서비스 가용성

조직의 이사회는 업계 내 조직이 기밀 고객 정보를 보호하기 위해 특정 보호 장치를 제정하도록 요구하는 최근 법률에 대해 알게 되었습니다. 이사회는 다음에 어떤 조치를 취해야 합니까?

A. 해야 할 일에 대한 직접적인 정보 보안

B. 적절한 솔루션을 결정하기 위한 솔루션 연구

C. 경영진이 규정 준수에 대해 보고하도록 요구

D. 없음; 정보 보안은 이사회에 보고하지 않습니다

다른 버전: 629ISACA.CISM.v2025-10-28.q838; 760ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2396ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15; 176CrowdStrike.CCFA-200.v2025-10-29.q90; 132TheSecOpsGroup.CNSP.v2025-10-29.q22; 167SAP.C-THINK1-02.v2025-10-28.q75; 161CIPS.L4M6.v2025-10-28.q96; 629ISACA.CISM.v2025-10-28.q838; 171Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30