무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 42)

CISM 문제 201

조직이 새로운 개인정보 보호법에 의해 영향을 받을 수 있는 정도를 평가할 때 정보 보안 관리는 먼저 다음을 수행해야 합니다.

A. 법규 준수를 위한 운영 계획을 수립합니다.

B. 개인 정보 구성 요소를 포함하는 시스템 및 프로세스를 식별합니다.

C. 준수 시까지 개인정보 수집을 제한합니다.

D. 유사한 요구 사항을 포함할 수 있는 다른 국가의 개인 정보 보호 법률을 식별합니다.

CISM 문제 202

개인 식별 정보(PLI)를 처리하는 조직에 대한 보안 정책을 구현할 때. 가장 중요한 목표는 다음과 같아야 합니다.

A. 보안 인식 교육.

B. 규정 준수.

C. 데이터 가용성.

D. 강력한 암호화.

CISM 문제 203

다음 중 엔터프라이즈 보안 정책에 포함될 가능성이 가장 높은 것은 무엇입니까?

A. 책임의 정의

B. 보존 일정

C. 조직적 위험

D. 시스템 접근 사양

CISM 문제 204

다음 중 ISO 27001 프레임워크의 핵심 영역은 무엇입니까?

A. 운영 위험 평가

B. 금융 범죄 지표

C. 용량 관리

D. 비즈니스 연속성 관리

CISM 문제 205

프로덕션 파일에 대한 전체 관리 권한이 있는 계정은 소프트웨어 개발 팀 구성원이 액세스할 수 있는 것으로 나타났습니다. 이 계정은 개발자가 소프트웨어 테스트 목적으로 민감하지 않은 프로덕션 데이터를 다운로드할 수 있도록 설정되었습니다. 정보보안관리자는 다음 중 어떤 것을 권고해야 합니까?

A. 계정 접근 권한을 읽기 전용으로 제한

B. 이 계정의 모든 사용 기록

C. 계정 정지 및 필요할 때만 활성화

D. 다운로드할 때마다 변경 요청을 제출해야 합니다.

다른 버전: 632ISACA.CISM.v2025-10-28.q838; 769ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 1753ISACA.CISM.v2022-10-08.q177; 9770ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-IBP-2311.v2025-10-31.q26; 103ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 125SAP.C-THR92-2411.v2025-10-31.q76; 102Cisco.300-420.v2025-10-31.q211; 102IFMA.CFM.v2025-10-31.q92; 104SAP.C-THR82-2411.v2025-10-31.q55; 162Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15