무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 43)

장애로 인해 IT 시스템이 긴급 변경되었습니다. 다음 중 조직의 정보 보안 관리자가 가장 우려해야 하는 것은 무엇입니까?

A. 변경 사항에 대한 문서화는 구현 후 이루어졌습니다.

B. 변경에 적절한 위험 평가가 포함되지 않았습니다.

C. 운영팀이 회귀 테스트 없이 변경 사항을 구현했습니다.

D. 정보보안담당자는 시행 전 변경사항을 검토하지 않았다.

다음 중 정보 보안 운영 위원회의 주요 책임은 무엇입니까?

A. 비밀번호 만료 절차 설정

B. 보안 정책 작성

C. 보안 이니셔티브의 우선 순위 지정

D. 방화벽 규칙 재검토

다음 중 보안 사고 대응 교육을 제공하는 가장 효과적인 접근 방식은 무엇입니까?

A. 실제 사고 대응 시나리오를 시뮬레이션하기 위해 롤플레잉 연습을 수행합니다.

B. 사고 대응 팀을 위한 현장 교육 및 멘토링을 제공합니다.

C. 외부 컨설턴트를 참여시켜 업계의 실제 사례를 제시합니다.

D. 새로운 직원 오리엔테이션에 사고 대응 교육을 포함합니다.

다음 중 효과적인 정보 보안 거버넌스 프레임워크를 설계하기 위해 가장 중요한 고려 사항은 무엇입니까?

A. 보안 제어 자동화

B. 지속적인 감사 주기

C. 정의된 측정항목

D. 보안 정책 조항

사고 관리 팀의 설립을 정당화하기 위해 정보 보안 관리자는 다음 중 어느 것이 가장 효과적이라고 생각합니까?

A. 과거 사건의 비즈니스 영향 평가

B. 사고 원인에 대한 독립적인 검토 필요

C. 보안 수준에 대한 지속적인 개선 필요

D. 사고 영향 감소로 인한 가능한 비즈니스 이점

다른 버전: 632ISACA.CISM.v2025-10-28.q838; 769ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 1753ISACA.CISM.v2022-10-08.q177; 9770ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-IBP-2311.v2025-10-31.q26; 103ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 124SAP.C-THR92-2411.v2025-10-31.q76; 102Cisco.300-420.v2025-10-31.q211; 102IFMA.CFM.v2025-10-31.q92; 104SAP.C-THR82-2411.v2025-10-31.q55; 162Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15