무료 온라인 액세스 ISACA.CISM.v2022-10-08.q177 모의 시험 (Page 32)

다음 중 전략적 목표에 대한 정보 보안 프로그램의 수행과 관련하여 의미 있는 정보를 경영진에게 제공하는 가장 좋은 방법은 무엇입니까?

A. 보안 표준 준수를 입증하기 위해 정기 보고서를 발행합니다.

B. 균형 성과표 대시보드를 설정합니다.

C. 조직 전체에 정보 보안 전략을 게시합니다.

D. 정보 보안 히트 맵을 개발합니다.

조직에서 정보 보안 정책을 수립했지만 정보 보안 관리자가 많은 예외 요청을 언급했습니다. 다음 중 이 상황의 가장 가능성이 높은 이유는 무엇입니까?

A. 조직은 규제가 엄격한 산업에서 운영되고 있습니다.

B. 정보 보안 프로그램에 대한 자금이 충분하지 않습니다.

C. 정보 보안 정책이 기업 목표와 일치하지 않습니다.

D. 정보 보안 정책이 조직 전체에 전달되지 않음

침투 테스트를 수행하기 위해 외부 당사자와 계약할 때 가장 중요한 것은 무엇입니까?

A. 네트워크 문서 제공

B. IT 경영진의 승인을 얻습니다.

C. 프로젝트 범위 정의

D. 로그 검토 빈도 증가

정보 보안 사고가 억제된 후 다음 중 고위 경영진에게 가장 먼저 전달해야 하는 것은 무엇입니까?

A. 격리 활동에 대한 내용

B. 사건의 초기 비즈니스 영향

C. 복구 시간 목표 달성 여부

D. 사건에서 배운 핵심 교훈 요약

사고 대응 계획을 개발하는 정보 보안 관리자는 다음을 포함합니다.

A. 중요 인프라 다이어그램

B. 중요한 데이터의 인벤토리

C. 비즈니스 영향 분석

D. 에스컬레이션 기준

다른 버전: 499ISACA.CISM.v2025-10-28.q838; 726ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2359ISACA.CISM.v2023-02-18.q334; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 499ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130