무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 36)

CISM 문제 171

정보 보안 관리자는 여러 보안 제어에 대한 여러 예외를 관찰했습니다.
다음 중 정보 보안 관리자의 첫 번째 조치는 무엇입니까?

A. 예외에 대한 완화 제어를 설계합니다.

B. 각 위험 소유자에게 예외의 영향을 알립니다.

C. 위험의 우선 순위를 지정하고 치료 옵션을 구현합니다.

D. 미준수 사항을 이사회에 보고한다.

CISM 문제 172

정보 자산 분류를 수행하는 주요 이점은 다음과 같습니다.

A. 보안 요구 사항을 비즈니스 목표에 연결합니다.

B. 위험에 상응하는 통제를 식별합니다.

C. 접근 권한을 정의합니다.

D. 소유권을 설정합니다.

CISM 문제 173

다음 중 조직이 정보 보안 거버넌스 프로그램을 개발하는 가장 중요한 이유는 무엇입니까?

A. 보안사고 모니터링

B. 책임성 확립

C. 감사 요구 사항 준수

D. 전술적 해법의 창출

CISM 문제 174

정보 보안 운영 위원회가 새로운 보안 통제 구현 계획을 검토하도록 하는 주된 이유는 다음을 확인하기 위함입니다.

A. 계획이 조직의 사업 계획과 일치합니다.

B. 부서 예산이 계획 비용을 지불할 수 있도록 적절하게 할당됩니다.

C. 규제 감독 요구 사항이 충족됩니다.

D. 사업 단위에 대한 계획의 영향이 감소합니다.

CISM 문제 175

강력한 암호 정책을 구현하는 것은 조직의 올해 정보 보안 전략의 일부입니다.
한 사업부에서는 이 전략이 클라이언트가 최근에 개발한 모바일 애플리케이션을 채택하는 데 부정적인 영향을 미칠 수 있다고 생각하고 정책을 구현하지 않기로 결정했습니다.
다음 중 정보 보안 관리자의 최선의 조치는 무엇입니까?

A. 정책을 실행하지 않을 때의 위험과 영향을 분석합니다.

B. 모바일 애플리케이션에 대한 비밀번호 정책을 개발하고 구현합니다.

C. 정책 미이행을 고위 경영진에게 에스컬레이션합니다.

D. 격차를 식별하기 위해 유사한 모바일 애플리케이션으로 벤치마킹합니다.

다른 버전: 653ISACA.CISM.v2025-10-28.q838; 790ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2426ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 128SAP.C-IBP-2311.v2025-10-31.q26; 129ACRP.ACRP-CP.v2025-10-31.q46; 115FINRA.SIE.v2025-10-31.q59; 155SAP.C-THR92-2411.v2025-10-31.q76; 225Cisco.300-420.v2025-10-31.q211; 142IFMA.CFM.v2025-10-31.q92; 135SAP.C-THR82-2411.v2025-10-31.q55; 167Confluent.CCDAK.v2025-10-30.q97; 136SAP.C-BCSBS-2502.v2025-10-29.q23; 121ISTQB.CT-PT.v2025-10-29.q15