무료 온라인 액세스 ISACA.CISM.v2022-10-08.q177 모의 시험 (Page 20)

다음 중 KRI(핵심 위험 지표) 집합을 설정할 때 정보 보안 관리자가 가장 우려해야 하는 것은 무엇입니까?

A. 보안 위험이 조직 목표에 미치는 영향이 잘 이해되지 않음

B. 조직은 이전 보안 이벤트에 대한 이력 데이터가 없습니다.

C. 위험 허용 수준이 아직 설정되지 않았습니다.

D. 여러 비즈니스 기능이 타사 공급업체에 아웃소싱되었습니다.

자주 발생하는 사고가 사용자 보안 인식 교육 프로그램에 반영되도록 하는 가장 좋은 방법은 다음을 포함하는 것입니다.

A. 헬프 데스크 요청의 예.

B. 퇴사 인터뷰 결과

C. 보안 질문에 대한 응답입니다.

D. 이전 교육 세션.

위험 평가 후 위험을 완화하는 데 드는 비용이 파생되는 이익보다 훨씬 더 크다고 결정됩니다. 정보 보안 관리자는 다음과 같은 위험을 비즈니스 관리자에게 권장해야 합니다.

A. 이전되었습니다.

B. 처리됨.

C. 수락합니다.

D. 종료되었습니다.

다음 중 IT 위험 관리 프로세스에 대한 가장 좋은 지표는 무엇입니까?

A. 리스크 관리 실행 계획의 수

B. 예산이 책정된 수정이 포함된 중요 자산의 비율

C. 해결되지 않은 위험 노출 비율

D. 식별된 보안 사고 수

상충되는 목표는 정보 보안 관리가 다음과 같을 때 정보 보안 프로세스의 효율성을 손상시킬 가능성이 가장 높습니다.

A. 네트워크 인프라 관리자에게 보고합니다.

B. 정보 기술의 외부.

C. 외부 보안 컨설턴트가 부분적으로 인력을 배치합니다.

D. 변경 관리 기능과 결합됩니다.

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 752ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2393ISACA.CISM.v2023-02-18.q334; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 132SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 131TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30