무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 52)

CISM 문제 251

다음 상황 중 사고 대응을 고위 경영진에게 에스컬레이션하는 것이 가장 중요한 상황은 무엇입니까?

A. 대응을 위한 시간 관련 서비스 수준이 위험 임계값 수준 미만입니다.

B. 사고가 비즈니스 크리티컬 시스템에 영향을 미칩니다.

C. 영향을 받는 비즈니스 기능의 소유자를 사용할 수 없습니다.

D. 사고의 영향이 조직의 위험 허용 범위를 초과합니다.

CISM 문제 252

정보 보안 관리자는 사회 공학 및 네트워크 침투를 포함한 다양한 기술을 사용하는 것으로 알려진 숙련된 해커 갱단이 자신의 회사를 표적으로 삼고 있다는 증거가 있다는 증거를 법 집행 기관의 담당자로부터 알립니다. 보안 관리자가 취해야 하는 첫 번째 단계는 다음과 같습니다.

A. 해커의 기술에 대한 조직의 노출에 대한 종합적인 평가를 수행합니다.

B. 사회 공학에 대응하기 위한 인식 교육을 시작합니다.

C. 높은 위험을 즉시 고위 경영진에게 알립니다.

D. 침입을 조기에 감지할 수 있도록 모니터링 활동을 늘립니다.

CISM 문제 253

다음 중 데이터 소유자가 정보 보안 프로세스 구현에 대한 책임을 지도록 하는 가장 좋은 방법은 무엇입니까?

A. 보안 조직에 직무 순환을 제공합니다.

B. 프로젝트 팀에 멤버십 포함

C. 보안 인식 교육 강화

D. 직원 직무 설명에 보안 작업 포함

CISM 문제 254

정보 보안 관리자는 조직이 개인 식별 정보(PII)를 보호해야 하는 법적 의무를 이행하고 있다는 증거를 제공해야 합니다.
다음 중 어느 것이 될까요?

A. 개인정보 관련 애플리케이션의 위험성 평가

B. 서면 정책 및 기준

C. 개인정보 보호 인식 교육

D. 프로그램 효과와 관련된 지표

CISM 문제 255

다음 중 계약된 제3자 제공업체가 조직의 보안 요구 사항을 충족한다는 최상의 보증을 제공하는 것은 무엇입니까?

A. 지속적인 모니터링

B. 계약서의 감사권 조항

C. 성능 메트릭

D. 실사 설문지

다른 버전: 610ISACA.CISM.v2025-10-28.q838; 752ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 1749ISACA.CISM.v2022-10-08.q177; 9752ISACA.CISM.v2022-02-09.q999

최근 업로드: 151Confluent.CCDAK.v2025-10-30.q97; 131SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 174CrowdStrike.CCFA-200.v2025-10-29.q90; 129TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 610ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 146ATD.CPTD.v2025-10-27.q30