무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 61)

새로 임명된 정보 보안 관리자는 조직의 현재 분산 구조로 인해 ...위험을 식별하는 데 부서 간의 최소한의 상호 작용이 있음을 알게 되었습니다. 관리자의 최선의 조치는 무엇입니까?

A. 부서의 관련 직원에 대한 적절한 위험 관리 교육 식별

B. 위험을 추적하기 위한 통합 조직 위험 등록부 생성 제안

C. 중앙 권한 아래 모든 위험 관리 활동을 통합할 것을 권장합니다.

D. 거버넌스 프레임워크 내에서 현재 관행을 수정합니다.

다음 중 사고 대응 계획의 강점과 약점을 평가하는 데 가장 적합한 리소스는 무엇입니까5

A. 복구 시간 목표(RTO)

B. 준비 테스트 문서

C. 미션, 목표 및 목적

D. 사고 대응 성숙도 평가

다음 중 경영진이 조직에 대한 위험을 완화하는 데 필요한 리소스를 결정하는 데 도움이 되는 것은 무엇입니까?

A. 리스크 분석 프로세스

B. 비즈니스 영향 분석(BIA)

C. 위험 관리 균형 성과표

D. 리스크 기반 감사 프로그램

다음 중 정보 보안 계획 수립의 첫 번째 단계는 무엇입니까?

A. 기술적 취약점 평가 수행

B. 현재 비즈니스 전략 분석

C. 비즈니스 영향 분석 수행

D. 현재 보안 인식 수준 평가

조직이 성장함에 따라 원래 지정되지 않은 정보 보안 정책에 대한 예외가 나중에 필요할 수 있습니다. 비즈니스 위험의 효과적인 관리를 보장하기 위해 그러한 정책에 대한 예외는 다음과 같아야 합니다.

A. 정보주체의 판단에 따라 고려됩니다.

B. 조직 구조에서 차상급자가 승인합니다.

C. 정보 보안 프레임워크 내에서 공식적으로 관리됩니다.

D. 보안담당자의 검토 및 승인을 거친다.

다른 버전: 816ISACA.CISM.v2025-10-28.q838; 812ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1249ISACA.CISM.v2023-05-09.q175; 2472ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 155Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 117CompTIA.DY0-001.v2025-11-03.q28; 125Google.ChromeOS-Administrator.v2025-11-03.q49; 107Salesforce.CRT-251.v2025-11-03.q110; 125Salesforce.Data-Architect.v2025-11-03.q131; 113Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 138UiPath.UiPath-SAIAv1.v2025-11-03.q82; 128Juniper.JN0-105.v2025-11-03.q60; 158Microsoft.DP-700.v2025-11-01.q66