무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 29)

CISM 문제 136

정보 보안 관리자는 보안 지표를 사용하여 다음을 측정합니다.

A. 정보 보안 프로그램의 성능입니다.

B. 보안 기준의 성능입니다.

C. 보안 위험 분석의 효율성입니다.

D. 사고 대응 팀의 효율성.

CISM 문제 137

다음 중 경영진 승인을 위해 제출되는 연간 정보 보안 예산에 포함되어야 하는 것은 무엇입니까?

A. 예산이 책정된 리소스의 비용 편익 분석

B. 비즈니스에서 권장하는 모든 리소스

C. 총 소유 비용(TCO)

D. 기준선 비교

CISM 문제 138

중요한 비즈니스 애플리케이션에서 규정 준수 문제가 확인되었지만 문제를 해결하면 비즈니스 운영에 심각한 영향을 미칠 수 있습니다. 최고 경영진이 현명한 결정을 내릴 수 있도록 가장 도움이 되는 정보는 무엇입니까?

A. 보상 통제와 관련된 비용

B. 위험 평가 결과 및 권장 사항

C. 영향 분석 및 처리 옵션

D. 업계 벤치마크 및 모범 사례

CISM 문제 139

다음 중 잠재적인 시스템 취약성을 해결하기 위한 기술 솔루션에 대한 비즈니스 사례에 대한 최상의 정보를 제공하는 것은 무엇입니까?

A. 취약점 검사 결과

B. 위험 평가

C. 침투 테스트 결과

D. 비즈니스 영향 분석(BIA)

CISM 문제 140

다음 중 클라이언트 정보를 처리하는 애플리케이션에 대한 액세스 수준을 결정하는 책임을 맡은 당사자는 누구입니까?

A. 비즈니스 클라이언트

B. 정보 보안 문제

C. ID 및 액세스 관리 팀

D. 사업부 관리

정답: D

설명
비즈니스 클라이언트는 데이터의 소유자이자 애플리케이션의 주요 이해관계자이기 때문에 클라이언트 정보를 처리하는 애플리케이션에 대한 액세스 수준을 결정할 책임이 있습니다. 비즈니스 클라이언트는 비즈니스 요구 사항, 목표, 애플리케이션 기대치, 데이터의 민감도, 가치, 중요도에 대해 최고의 지식과 이해력을 갖고 있습니다. 비즈니스 클라이언트는 또한 최소 권한의 원칙과 업무 분리의 원칙에 따라 사용자의 역할과 책임, 사용자의 접근 권한과 권한을 정의할 수 있습니다. 또한 비즈니스 클라이언트는 액세스 수준과 애플리케이션 사용을 모니터링 및 검토하고 액세스 수준이 조직의 정보 보안 정책 및 표준과 일치하는지 확인할 수 있습니다.
정보 보안팀, ID 및 액세스 관리팀, 사업부 관리팀은 모두 클라이언트 정보를 처리하는 애플리케이션에 대한 액세스 수준을 결정하는 프로세스에 참여하지만 주요 책임 당사자는 아닙니다. 정보 보안 팀은 애플리케이션에 대한 정보 보안 모범 사례, 제어 및 표준에 대해 비즈니스 고객에게 지침, 지원 및 감독을 제공하고 액세스 수준이 조직의 정보 보안 전략 및 거버넌스와 일치하는지 확인합니다. ID 및 액세스 관리 팀은 애플리케이션에 대한 액세스 수준 및 액세스 제어 메커니즘을 구현, 유지 관리 및 감사하고 액세스 수준이 조직의 ID 및 액세스 관리 정책 및 절차를 준수하는지 확인합니다. 사업부 관리는 애플리케이션에 대한 액세스 수준과 액세스 요청을 승인, 승인 및 후원하며 액세스 수준이 사업부의 목표 및 전략과 일치하는지 확인합니다. 참고 자료 = ISACA, CISM 검토 매뉴얼, 16판, 2020년, 페이지 125-126, 129-130, 133-134, 137-138.
ISACA, CISM 검토 질문, 답변 및 설명 데이터베이스, 12판, 2020, 질문 ID
1037.

다른 버전: 1961ISACA.CISM.v2026-01-12.q388; 5188ISACA.CISM.v2025-10-28.q838; 1565ISACA.CISM.v2024-10-23.q376; 1457ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2159ISACA.CISM.v2022-10-08.q177; 10875ISACA.CISM.v2022-02-09.q999

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 147PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 150Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 153Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 180Microsoft.DP-600-KR.v2026-06-03.q70