무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 44)

CISM 문제 211

애플리케이션 서비스 제공자의 보안 통제를 검토할 때 정보 보안 관리자는 제공자의 변경 관리 통제가 불충분하다는 것을 발견합니다. 제공된 응용 프로그램의 변경 사항은 클라이언트에 알리지 않고 자발적으로 발생하는 경우가 많습니다. 다음 중 이 공급자와 서비스를 계속하거나 중단하는 결정을 가장 용이하게 하는 것은 무엇입니까?

A. 클라이언트 조직의 위험 성향을 서비스 제공업체의 재해 복구 계획과 비교합니다.

B. 클라이언트 조직의 위험 성향을 제공된 애플리케이션의 중요도와 비교합니다.

C. 클라이언트 조직의 위험 성향을 애플리케이션 다운타임 빈도와 비교합니다.

D. 클라이언트 조직의 위험 성향을 공급업체의 변경 제어 정책과 비교합니다.

CISM 문제 212

다음 중 정보 보안의 우선 순위가 가장 낮은 요구 사항은 무엇입니까?

A. 기술

B. 규정

C. 개인정보 보호

D. 사업

CISM 문제 213

국제 확장 계획의 일환으로 조직이 다른 관할 지역에 있는 회사를 인수했습니다. 다음 중 효과적인 정보 보안 프로그램을 유지하는 가장 좋은 방법은 무엇입니까?

A. 변경 제어 노력에 정보 보안이 포함되도록 합니다.

B. 두 정보 보안 프로그램을 병합하여 연속성 설정

C. 인수한 회사에서 현재 정보 보안 프로그램을 구현합니다.

D. 정보 보안 전략에 영향을 줄 수 있는 새로운 요소 결정

CISM 문제 214

조직에서 여러 애플리케이션을 호스팅하는 데이터 센터에 대한 재해 복구 계획을 개발 중입니다. 애플리케이션 복구 순서는 다음을 분석하여 결정하는 것이 가장 좋습니다.

A. RPO(복구 시점 목표)

B. 데이터 분류 체계

C. 핵심 성과 지표(KPI)

D. 복구 시간 목표(RTO)

CISM 문제 215

다음 중 정보 보안 프로그램의 효과를 입증하기 위해 정기적으로 고위 경영진에 대한 보고서에 포함하는 것이 가장 유용한 것은 무엇입니까?

A. 능력 성숙도 모델

B. 주요 위험 지표(KRI)

C. 중요한 성공 요인(CSF)

D. 핵심 성과 지표(KPL)

다른 버전: 629ISACA.CISM.v2025-10-28.q838; 760ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 1752ISACA.CISM.v2022-10-08.q177; 9757ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15; 176CrowdStrike.CCFA-200.v2025-10-29.q90; 132TheSecOpsGroup.CNSP.v2025-10-29.q22; 167SAP.C-THINK1-02.v2025-10-28.q75; 161CIPS.L4M6.v2025-10-28.q96; 629ISACA.CISM.v2025-10-28.q838; 171Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30