무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 17)

다음 변경 관리 절차 중 정보 보안 관리자가 가장 우려할 만한 것은 무엇입니까?

A. 개발 관리자는 프로그램을 프로덕션으로 마이그레이션합니다.

B. 프로그램 버전을 비교하는 데 자동화된 프로세스가 아닌 수동 프로세스가 사용됩니다.

C. 대체 프로세스는 변경이 이루어지기 전 주말에 테스트됩니다.{<C>}: 예정된 시스템 변경 사항을
사용자에게 알리지 않습니다 .

다음 중 조직 내 보안 문화에 가장 큰 영향을 미칠 수 있는 역할은 무엇입니까?

A. 최고 정보 보안 책임자(CISO)

B. 최고정보책임자(CIO)

C. 최고경영자(CEO)

D. 최고 운영 책임자(COO)

위험 등록부를 가장 효과적으로 사용하는 방법은 다음과 같습니다.

A. 위험을 식별하고 완화를 위한 역할과 책임을 할당합니다.

B. 위협과 가능성을 식별합니다.

C. 정기적으로 모든 IT 관련 위험을 철저히 검토합니다.

D. 위험으로 인해 예상되는 손실의 연간 재무 금액을 기록합니다.

정보 보안 관리자가 제3자 서비스 제공업체와의 계약을 검토하고 있습니다. 다음 중 가장 우려해야 할 문제는 무엇입니까?

A. 공급자는 클라이언트가 데이터 분류를 담당한다고 명시합니다.

B. 공급자에 규정 준수 인증이 부족합니다.

C. 감사 권한에 대한 조항이 없습니다.

D. 계약 위반에 대한 처벌은 정의되어 있지 않습니다.

정보 보안 거버넌스 프로그램에 대한 경영진의 의지를 달성하는 데 가장 중요한 요소는 다음과 같습니다.

A. 정의된 보안 프레임워크

B. 식별된 비즈니스 동인

C. 확립된 보안 전략

D. 프로세스 개선 모델

다른 버전: 1946ISACA.CISM.v2026-01-12.q388; 5161ISACA.CISM.v2025-10-28.q838; 1550ISACA.CISM.v2024-10-23.q376; 1435ISACA.CISM.v2024-08-17.q456; 1495ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2159ISACA.CISM.v2022-10-08.q177; 10852ISACA.CISM.v2022-02-09.q999

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 133Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 170Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 170Microsoft.DP-600-KR.v2026-06-03.q70; 949PMI.PMP-KR.v2026-06-01.q1069; 257Microsoft.MS-102-KR.v2026-06-01.q252; 192Microsoft.AZ-104-KR.v2026-06-01.q197