무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 31)

정보 자산에 대한 RTO(복구 시간 목표)를 정의할 때 주요 고려 사항은 다음과 같습니다.

A. 규제' 요구사항.

B. 비즈니스 요구사항.

C. 재정적 가치.

D. IT 리소스 가용성.

연결된 시스템 취약점 체인에서 파생되는 총체적 위험을 측정하고 우선순위를 지정하는 가장 좋은 방법은 무엇입니까?

A. 취약점 스캔

B. 침투 테스트

C. 코드 검토

D. 보안 감사

고위 경영진은 사고 대응팀이 사고 대응 중에 비즈니스 목표를 위험에 빠뜨리는 승인되지 않은 조치를 취한 것을 우려하고 있습니다. 다음 중 이러한 상황에 대처하는 가장 좋은 방법(또는 정보보호 관리자)은 무엇입니까?

A. 사고 대응팀의 역할과 책임을 업데이트합니다.

B. 사고 대응 활동에 대한 모니터링 솔루션을 구현합니다.

C. 정보 보안 전략이 기업 목표에 부합하는지 검증합니다.

D. 에스컬레이션 절차에 대해 사고 대응 팀을 교육합니다.

다음 중 정보 보안 관리자가 전체 기능 연속성 테스트를 수행하기 전에 확인해야 하는 가장 중요한 것은 무엇입니까?

A. 사고 대응 및 복구 계획이 간단한 언어로 문서화되어 있습니다.

B. 비즈니스의 위험 수용이 문서화되었습니다.

C. 복구 및 사고 대응 계획 사본은 오프사이트에 보관됩니다.

D. 복구를 담당하는 팀과 개인이 확인되었습니다.

정보 보안에 영향을 미치는 법적 및 규제 문제를 식별할 때 다음 중 정보 보안 정책 개발에 대한 최선의 접근 방식을 나타내는 것은 무엇입니까?

A. 각 규정을 해결하기 위한 별도의 정책 만들기

B. 모든 필수 요구 사항을 충족하는 정책 개발

C. 규제 기관이 제공한 정책 설명을 통합합니다.

D. 규정 준수 위험 평가 개발

다른 버전: 1961ISACA.CISM.v2026-01-12.q388; 5188ISACA.CISM.v2025-10-28.q838; 1565ISACA.CISM.v2024-10-23.q376; 1457ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2159ISACA.CISM.v2022-10-08.q177; 10875ISACA.CISM.v2022-02-09.q999

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 147PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 150Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 153Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 180Microsoft.DP-600-KR.v2026-06-03.q70