무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 62)

CISM 문제 301

급여 처리를 아웃소싱한 조직은 정책 요구 사항에 따라 제3자의 보안 통제에 대한 독립적인 평가를 수행했습니다. 다음 중 계약에 포함해야 할 가장 유용한 요구 사항은 무엇입니까?

A. 감사할 권리

B. 비공개 동의

C. 적절한 방화벽 구현

D. 컴플라이언스 모니터링을 위한 전담 보안 관리자

CISM 문제 302

좋은 보안 정책의 가장 중요한 특징은 다음과 같습니다.

A. IT 관리의 기대치를 명시합니다.

B. 하나의 일반 보안 의무만 명시하십시오.

C. 조직의 목표와 일치합니다.

D. 절차 및 지침 작성을 관리합니다.

CISM 문제 303

다음 중 정보 보안 관리를 위한 성숙도 모델을 구현할 때의 주요 이점은 무엇입니까?

A. 정보보호 관리 비용이 최적화됩니다.

B. 정보 보안 전략은 업계 모범 사례와 일치할 것입니다.

C. 현재 수준과 바람직한 수준 사이의 격차가 해결됩니다.

D. 정보 보안 준수에 대한 직원의 인식이 증진됩니다.

CISM 문제 304

비즈니스 단위는 강력한 암호 정책이 포함된 전자 상거래 응용 프로그램을 사용합니다. 많은 고객들이 비밀번호가 너무 길고 복잡해서 기억나지 않는다고 불평합니다. 사업부에서는 고객 경험을 개선하는 것이 필수적이라고 말합니다. 정보 보안 관리자는 먼저 다음을 수행해야 합니다.

A. 이중 인증 구현 권장

B. 비즈니스 수익에 대한 고객 경험의 영향 평가

C. 본인 확인을 위한 대체 보안 방법 연구

D. 고객 경험 향상을 위해 비밀번호 정책 변경

CISM 문제 305

고위 경영진은 정보 보안 취약성을 해결하기 위해 조직의 각 부서에 자금을 할당했습니다. 자금은 이전 회계연도의 각 사업부의 기술 예산을 기반으로 합니다. 다음 중 정보 보안 관리자가 고려해야 할 사항은 무엇입니까?

A. 정보 보안 거버넌스가 부서별로 분산될 수 있습니다.

B. 투자 수익이 고위 경영진에게 일관되지 않게 보고될 수 있습니다.

C. 위험이 가장 높은 영역은 치료 우선 순위가 적절하지 않을 수 있습니다.

D. 중복 제어가 부서 간에 구현될 수 있습니다.

다른 버전: 816ISACA.CISM.v2025-10-28.q838; 812ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1249ISACA.CISM.v2023-05-09.q175; 2472ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 155Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 117CompTIA.DY0-001.v2025-11-03.q28; 125Google.ChromeOS-Administrator.v2025-11-03.q49; 107Salesforce.CRT-251.v2025-11-03.q110; 125Salesforce.Data-Architect.v2025-11-03.q131; 113Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 138UiPath.UiPath-SAIAv1.v2025-11-03.q82; 128Juniper.JN0-105.v2025-11-03.q60; 158Microsoft.DP-700.v2025-11-01.q66