무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 51)

최근 인수에 이어 정보 보안 관리자는 인수 프로세스 초기에 보고된 미해결 위험을 해결하라는 요청을 받았습니다. 다음 중 관리자의 최선의 조치는 무엇입니까?

A. 인수 조직의 위험 레지스트리에 미해결 위험을 추가합니다.

B. 인수한 회사의 미지급 위험을 재평가합니다.

C. 미해결 위험에 대한 위험 치료 계획을 재평가합니다.

D. 인수한 회사의 인프라에 대한 취약성 평가를 수행합니다.

최고 정보 보안 책임자(ClSO)가 정보 보안 전략을 개발했지만 전략을 구현하기 위한 자금에 대한 고위 경영진의 약속을 얻기 위해 고군분투하고 있습니다. 다음 중 가장 가능성이 높은 이유는 무엇입니까?

A. 개발 과정에서 비즈니스에 대한 참여가 부족했습니다.

B. 전략이 보안 표준을 준수하지 않음

C. C1SO가 CIO에게 보고합니다.

D. 전략에 비용-편익 분석이 포함되지 않음

다음 중 조직의 현재 위험이 위험 선호도 내에 있는지 판단하는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 영향 분석(BIA) 수행

B. 핵심 성과 지표(KPI) 구현

C. 핵심위험지표(KRI) 구현

D. 추가 완화 제어 개발

정기적인 위험 평가를 수행하는 가장 중요한 이유는 다음과 같습니다.

A. 위험 평가가 항상 정확한 것은 아닙니다.

B. 보안 위험은 수시로 변경될 수 있습니다.

C. 검토자는 제어 비용을 최적화하고 줄일 수 있습니다.

D. 보안 기능이 가치를 추가할 수 있음을 고위 경영진에게 보여줍니다.

다음 중 인터넷 소프트웨어용 보안 패치를 공급업체로부터 받은 경우 가장 먼저 수행해야 하는 활동은 무엇입니까?

A. 패치는 해시 알고리즘을 사용하여 유효성을 검사해야 합니다.

B. 중요한 시스템에 패치를 적용해야 합니다.

C. 취약한 시스템에 패치를 신속하게 배포해야 합니다.

D. 패치는 테스트 환경에서 평가되어야 합니다.

다른 버전: 721ISACA.CISM.v2025-10-28.q838; 796ISACA.CISM.v2024-10-23.q376; 742ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1245ISACA.CISM.v2023-05-09.q175; 2445ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 137Microsoft.DP-700.v2025-11-01.q66; 110Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 152ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 144SAP.C-IBP-2311.v2025-10-31.q26; 137ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 164SAP.C-THR92-2411.v2025-10-31.q76; 226Cisco.300-420.v2025-10-31.q211; 150IFMA.CFM.v2025-10-31.q92; 139SAP.C-THR82-2411.v2025-10-31.q55