무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 3)

CISM 문제 6

알아야 할 정보에 대한 접근 정책을 엄격하게 적용하는 조직에서 지식 관리 인트라넷을 출시하려고 합니다.
다음 중 기존 보안 정책을 준수하는 데 가장 중요한 활동은 무엇입니까?

A. 기밀 정보가 포함된 문서를 암호로 보호합니다.

B. 콘텐츠가 게시되기 전에 확인하기 위한 제어 절차를 개발합니다.

C. 웹 사이트에 대한 액세스가 고위 관리자와 이사회로 제한되어 있는지 확인하십시오.

D. 새 웹사이트를 더 폭넓게 사용할 수 있도록 조직 정책을 변경합니다.

CISM 문제 7

다음 중 취약성 평가 프로세스를 구현함으로써 얻을 수 있는 주요 이점은 무엇입니까?

A. 위협 관리가 향상되었습니다.

B. 규정 준수 상태가 개선되었습니다.

C. 보안 측정항목이 향상되었습니다.

D. 사전 위험 관리가 용이합니다.

정답: D

설명
취약성 평가 프로세스는 정보 시스템의 취약성을 식별, 분석하고 우선순위를 지정하는 체계적이고 사전 예방적인 접근 방식입니다. 잠재적 위협에 대한 시스템 노출을 줄이고 조직의 보안 상태를 개선하는 데 도움이 됩니다. 취약성 평가 프로세스를 구현함으로써 조직은 사전 위험 관리를 용이하게 할 수 있으며 이는 이 프로세스의 주요 이점입니다.
사전 예방적 위험 관리는 위험이 사고로 발생하거나 조직에 중대한 영향을 미치기 전에 위험을 식별, 평가 및 완화하는 프로세스입니다. 사전 예방적 위험 관리를 통해 조직은 비즈니스 목표에 맞춰 보안 전략을 조정하고 보안 리소스와 투자를 최적화하며 복원력과 규정 준수를 강화할 수 있습니다.
A: 위협 관리가 향상되었습니다. 이는 취약성 평가 프로세스 구현의 두 번째 이점입니다. 위협 관리는 정보 시스템의 취약점을 악용할 수 있는 위협을 식별, 분석 및 대응하는 프로세스입니다. 취약성 평가 프로세스를 구현하면 공격 표면을 줄이고 가장 중요한 위협의 우선순위를 지정하는 데 도움이 되므로 위협 관리가 향상됩니다.
그러나 위협 관리는 위험 관리에 대한 사전 예방적 접근 방식이 아닌 대응적 접근 방식이므로 취약성 평가 프로세스 구현의 주요 이점은 아닙니다.
B: 규정 준수 상태가 개선되었습니다. 이는 취약성 평가 프로세스 구현의 두 번째 이점입니다. 규정 준수 상태는 조직이 정보 보안에 적용되는 법률, 규정, 표준 및 정책을 준수하는 정도입니다. 취약성 평가 프로세스를 구현하면 규정 준수 상태가 향상됩니다. 보안 모범 사례에 대한 조직의 의지를 입증하고 이해관계자 및 규제 기관의 기대를 충족하는 데 도움이 되기 때문입니다. 그러나 규정 준수 상태는 위험 관리의 원동력이 아니라 결과이기 때문에 취약성 평가 프로세스 구현의 주요 이점이 아닙니다.
C: 보안 지표가 향상되었습니다. 이는 취약성 평가 프로세스 구현의 두 번째 이점입니다. 보안 지표는 정보 보안 프로세스 및 통제의 효율성과 효율성을 나타내는 정량적, 정성적 측정값입니다. 보안 모니터링 및 보고를 위한 객관적이고 신뢰할 수 있는 데이터를 제공하는 데 도움이 되므로 취약성 평가 프로세스를 구현하여 보안 지표가 향상됩니다. 그러나 보안 지표는 위험 관리의 목적이 아니라 수단이므로 취약성 평가 프로세스 구현의 주요 이점은 아닙니다.
참고자료
CISM 검토 매뉴얼 15판, 1-301페이지
CISM 시험 내용 개요2
기술적 취약점에 대한 위험 평가3
취약성 평가에 대한 단계별 가이드4

CISM 문제 8

적시에 재해를 선포하는 주요 목적은 다음과 같습니다.

A. 조직의 필수 서비스의 연속성을 보장합니다.

B. 중요한 물리적 자산을 추가 손실로부터 보호합니다.

C. 재해 복구 프로세스 결함을 평가하고 수정합니다.

D. 복구 프로세스에 비즈니스 경영진의 참여를 보장합니다.

CISM 문제 9

웹 애플리케이션에 로그인한 후 다양한 애플리케이션 지점에서 추가 인증이 필요합니다. 다음 중 그러한 접근 방식을 사용하는 주요 이유는 무엇입니까?

A. Single Sign-On 인증 표준을 충족하려면

B. 강력한 2단계 인증 프로토콜을 지원합니다.

C. 액세스 권한이 분류 요구 사항을 충족하는지 확인하기 위해

D. 챌린지 응답 테스트를 구현하려면

CISM 문제 10

다음 중 잔여 위험을 수용할지 여부를 결정할 때 보안 관리자에게 가장 중요한 것은 무엇입니까?

A. 자산의 역사적 비용

B. 잠재적인 비즈니스 영향의 허용 가능한 수준

C. 추가 완화 제어의 비용 대비 이점

D. 연간 손실 기대치(ALE)

다른 버전: 1938ISACA.CISM.v2026-01-12.q388; 5156ISACA.CISM.v2025-10-28.q838; 1541ISACA.CISM.v2024-10-23.q376; 1433ISACA.CISM.v2024-08-17.q456; 1495ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2159ISACA.CISM.v2022-10-08.q177; 10842ISACA.CISM.v2022-02-09.q999

최근 업로드: 102NLN.NEX.v2026-06-04.q54; 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 110Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207