무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 22)

정보 보안 요구 사항을 소프트웨어 개발에 통합할 때 다음 중 개발 수명 주기에서 가장 먼저 해야 하는 관행은 무엇입니까?

A. 위협 모델링

B. 침투 테스트

C. 소스 코드 검토

D. 동적 코드 분석

다음 중 IT 서비스 공급자가 조직의 정보 보안 요구 사항을 준수하도록 하는 데 가장 도움이 되는 것은 무엇입니까?

A. IT 서비스 제공자의 외부 보안 감사 필요

B. 내부 IT와 정보 보안 요구 사항 정의

C. IT 서비스 제공자의 정기적인 보고 요구

D. IT 서비스 제공자와 함께 비즈니스 복구 계획 정의

재해 복구 계획을 개발할 때 다음 중 시스템을 복구해야 하는 순서의 우선 순위를 정하는 데 가장 도움이 되는 것은 무엇입니까?

A. 비즈니스 영향 분석 수행

B. 사업 전략 검토

C. 정보보호 정책 검토

D. 시스템별 데이터 양 측정

정보 보안에 영향을 미치는 법률 및 규제 문제를 식별할 때 다음 중 정보 보안 정책 개발에 대한 최선의 접근 방식은 무엇입니까?

A. 각 규제를 해결하기 위한 별도의 정책 생성

B. 모든 필수 요구 사항을 충족하는 정책 개발

C. 규제 기관에서 제공한 정책 설명을 통합합니다.

D. 규정 준수 위험 평가 개발

다음 중 갭 분석을 가장 적절하게 사용하는 것은?

A. 비즈니스 영향 분석(BIA) 평가

B. 균형 사업 성과표 개발

C. 컨트롤 간의 관계 시연

D. 현재 상태 대 원하는 미래 상태 측정

다른 버전: 629ISACA.CISM.v2025-10-28.q838; 764ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2405ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177

최근 업로드: 100SAP.C-IBP-2311.v2025-10-31.q26; 100ACRP.ACRP-CP.v2025-10-31.q46; 100FINRA.SIE.v2025-10-31.q59; 100SAP.C-THR92-2411.v2025-10-31.q76; 100Cisco.300-420.v2025-10-31.q211; 100IFMA.CFM.v2025-10-31.q92; 100SAP.C-THR82-2411.v2025-10-31.q55; 161Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15