무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 51)

보안 거버넌스 프로그램을 수립하는 첫 번째 단계는 다음과 같습니다.

A. 위험 평가를 수행합니다.

B. 모든 최종 사용자를 위한 워크숍을 실시합니다.

C. 보안 예산을 준비합니다.

D. 높은 수준의 후원을 얻습니다.

정책 예외 프로세스를 시작하는 주된 이유는 다음과 같습니다.

A. 작업이 너무 바빠서 준수할 수 없습니다.

B. 위험이 이익에 의해 정당화됩니다.

C. 정책 준수를 시행하기 어려울 것입니다.

D. 사용자가 처음에는 불편을 겪을 수 있습니다.

다음 중 조직의 현재 위험이 위험 선호도 내에 있는지 판단하는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 영향 분석(BIA) 수행

B. 핵심 성과 지표(KPI) 구현

C. 핵심위험지표(KRI) 구현

D. 추가 완화 제어 개발

다음 중 정보 보안 관리자가 클라우드 기반 솔루션과 관련된 위험을 식별하는 데 가장 적합한 것은 무엇입니까?

A. 공급업체의 SLA(서비스 수준 계약) 준수 검토

B. 클라우드 서비스 제공자에 대한 제3자 감사 검토

C. 조직의 보안 정책에 대한 솔루션 평가

D. 클라우드 솔루션을 사용하여 동료 조직과 벤치마킹

조직의 정보 자원에 대한 공식적인 위험 평가를 수행하기 전에 정보 보안 관리자는 먼저 다음을 수행해야 합니다.

A. 주요 위협을 비즈니스 목표에 매핑합니다.

B. 사용 가능한 위험 정보 소스를 검토합니다.

C. 중요 자산의 가치를 식별합니다.

D. 위협이 구체화될 경우 재정적 영향을 결정합니다.

다른 버전: 610ISACA.CISM.v2025-10-28.q838; 752ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 1749ISACA.CISM.v2022-10-08.q177; 9752ISACA.CISM.v2022-02-09.q999

최근 업로드: 151Confluent.CCDAK.v2025-10-30.q97; 131SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 174CrowdStrike.CCFA-200.v2025-10-29.q90; 129TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 610ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 146ATD.CPTD.v2025-10-27.q30