무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 50)

정보를 분류하고 보호 조치를 취하도록 하는 궁극적인 책임은 누구에게 있습니까?

A. 정보보안책임자

B. 보안운영위원회

C. 데이터 소유자

D. 데이터 관리자

다음 중 정보 보안 프로그램이 비즈니스 목표와 일치하는지 확인하는 데 도움이 되는 가장 효과적인 방법은 무엇입니까?

A. 비즈니스에 대한 정보 보안 성과 메트릭을 설정하고 모니터링합니다.

B. 정보 보안 운영 위원회에 사업부 대표를 포함합니다.

C. 사업부를 위한 정보 보안 인식 캠페인을 구현합니다.

D. 법규에 의거한 정보보호 정책을 수립합니다.

사고 대응 팀 구성원을 위한 교육 커리큘럼의 주요 초점은 다음과 같아야 합니다.

A. 기술 교육

B. 기업 외부 커뮤니케이션

C. 보안 인식

D. 특정 역할 교육

다음 중 CISO(최고 정보 보안 책임자)가 수행해야 하는 가장 필수적인 작업은 무엇입니까?

A. 플랫폼 수준 보안 설정 업데이트

B. 재해 복구 테스트 연습 수행

C. 주요 금융 시스템에 대한 액세스 승인

D. 정보 보안 전략 문서 개발

공격자는 조직 경계 방화벽에 대한 액세스 권한을 얻을 수 있었고 더 넓은 외부 액세스를 허용하고 데이터를 도용하도록 변경했습니다. 다음 중 이 사건에 대한 적절한 식별 정보를 제공하는 것이 가장 적절한 것은?

A. 보안 정보 및 이벤트 관리 시스템(SIEM) 배포

B. 침입차단시스템(IPS) 구축

C. 정기적인 시스템 관리자 인식 교육 실시

D. 데이터 손실 방지(DLP) 제품군 구현

다른 버전: 712ISACA.CISM.v2025-10-28.q838; 796ISACA.CISM.v2024-10-23.q376; 742ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1240ISACA.CISM.v2023-05-09.q175; 2440ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 124Microsoft.DP-700.v2025-11-01.q66; 110Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 152ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 143SAP.C-IBP-2311.v2025-10-31.q26; 136ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 163SAP.C-THR92-2411.v2025-10-31.q76; 226Cisco.300-420.v2025-10-31.q211; 149IFMA.CFM.v2025-10-31.q92; 139SAP.C-THR82-2411.v2025-10-31.q55