무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 69)

정보 보안 관리자가 개발 단계에 진입한 보안 프로젝트의 비즈니스 사례를 검토하고 있습니다. 통제의 예상 비용이 현재 완화되는 위험보다 큰 것으로 확인되었습니다.
정보 보안 관리자의 가장 좋은 권장 사항은 다음과 같습니다.

A. 장기간에 걸쳐 비용을 분산시키기 위해 프로젝트의 속도를 늦춥니다.

B. 이익이 비용을 충당할 때까지 프로젝트를 진행합니다.

C. 프로젝트 범위에서 일부 제어를 제거합니다.

D. 다른 노력을 위한 자금을 방출하기 위해 프로젝트를 중단합니다.

정보 보안 관리자는 최근 타사 서비스 제공업체와 관련된 잠재적인 보안 위험에 대해 통보받았습니다. 이 문제를 해결하려면 다음으로 무엇을 해야 합니까?

A. 위험 분석 수행

B. 최고 위험 책임자에게 에스컬레이션

C. 취약점 분석 수행

D. 보정 제어 결정

다음 중 클라이언트-서버 환경에서 미들웨어와 관련된 가장 중요한 위험은 무엇입니까?

A. 서버 패치가 금지될 수 있습니다.

B. 시스템 백업이 불완전할 수 있습니다.

C. 시스템 무결성이 영향을 받을 수 있음

D. 최종 사용자 세션이 도용될 수 있음

다음 중 정보 보안 목적을 정의해야 하는 가장 중요한 이유는 무엇입니까?

A. 효과 측정 도구

B. 목표에 대한 일반적인 이해

C. 해당 표준과의 일치

D. 경영진 승인 및 지원 이니셔티브

다음 중 정보 보안 거버넌스에 대한 이사회 차원의 활동으로 가장 적절한 것은 무엇입니까?

A. 사고에 대한 "가정" 시나리오 개발

B. 보안기준 대책 수립

C. 보안 및 연속성 소유권 설정

D. 업무 성과 평가에 보안을 포함

다른 버전: 868ISACA.CISM.v2025-10-28.q838; 819ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2487ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177

최근 업로드: 161Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 117Salesforce.CRT-251.v2025-11-03.q110; 130Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 129Juniper.JN0-105.v2025-11-03.q60; 166Microsoft.DP-700.v2025-11-01.q66