무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 78)

다음 중 보안 인식을 제고하는 가장 효과적이고 긍정적인 방법은 무엇입니까?

A. 컴플라이언스에 대한 경쟁 및 보상

B. 세 번의 잘못된 암호 시도 후 잠금

C. 비밀번호 형식의 엄격한 시행

D. 미준수 시 징계

다음과 같은 경우 정보 보안 거버넌스 프레임워크의 효율성이 가장 향상됩니다.

A. 컨설턴트가 정보 보안 거버넌스 프레임워크를 검토합니다.

B. 경영진이 법률 및 규정 준수 문화를 장려합니다.

C. IS 감사인은 거버넌스 활동을 평가할 권한이 있습니다.

D. 위험 관리는 운영 및 전략 활동에 내장되어 있습니다.

사고 후 검토를 수행하는 주요 목적은 다음과 같습니다.

A. 근본 원인을 식별합니다.

B. 제어 개선 사항을 식별합니다.

C. 사건의 영향을 재평가합니다.

D. 취약점을 식별합니다.

다음 중 조직의 통제에 의해 방지되지 않은 중대한 구체화된 위험을 해결하기 위한 정보 보안 관리자의 최선의 조치는 무엇입니까?

A. 비즈니스 영향 분석(BIA) 업데이트

B. 위험 레지스터를 업데이트합니다.

C. 근본 원인 분석을 수행합니다.

D. 사고 대응 계획을 호출합니다.

조직은 계약 프로그래머를 광범위하게 사용하는 제3자에게 많은 애플리케이션 개발 활동을 아웃소싱했습니다. 다음 중 제3자의 계약 프로그래머가 조직의 보안 정책을 준수한다는 최상의 보증을 제공하는 것은 무엇입니까?

A. 보안 정책 준수에 대한 연간 서명 계약이 필요합니다.

B. 계약서에 불이행에 대한 벌칙을 포함합니다.

C. 계약자의 활동에 대한 정기적인 보안 평가를 수행합니다.

D. 애플리케이션의 주기적 취약점 스캔을 수행합니다.

다른 버전: 912ISACA.CISM.v2025-10-28.q838; 828ISACA.CISM.v2024-10-23.q376; 752ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1261ISACA.CISM.v2023-05-09.q175; 2504ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177

최근 업로드: 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 129CompTIA.DY0-001.v2025-11-03.q28; 132Google.ChromeOS-Administrator.v2025-11-03.q49; 133Salesforce.CRT-251.v2025-11-03.q110; 141Salesforce.Data-Architect.v2025-11-03.q131; 119Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 143Juniper.JN0-105.v2025-11-03.q60; 183Microsoft.DP-700.v2025-11-01.q66