무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 38)

SDLC(시스템 개발 파일 주기) 프로세스에 보안을 통합하려면 조직에서 해당 보안을 보장해야 합니다.

A. 구성 제어 보드에 표시됩니다.

B. 성능 지표가 충족되었습니다.

C. 역할과 책임이 정의되었습니다.

D. 주요 단계를 완료하기 위한 전제 조건입니다.

다음 중 위험 관리 프로그램의 주요 목표는 무엇입니까?

A. 위협에 대한 예방 제어를 구현합니다.

B. 내재된 위험이 비즈니스에 미치는 영향을 관리합니다.

C. 조직 정책 준수를 관리합니다.

D. 조직의 위험 선호도를 줄입니다.

새 시스템의 보안 제어를 검증하기 위한 테스트 계획은 프로젝트의 어느 단계에서 개발되어야 합니까?

A. 테스트 중

B. 개시

C. 디자인

D. 개발

엑스트라넷 서버는 다음 위치에 배치되어야 합니다.

A. 방화벽 외부에 있습니다.

B. 방화벽 서버에 있습니다.

C. 스크린된 서브넷에 있습니다.

D. 외부 라우터에 있습니다.

조직에서는 IT 애플리케이션의 내부 호스팅 및 지원을 대체하기 위해 SaaS(Software as a Service)를 점점 더 많이 사용하고 있습니다. 다음 중 정보 보안 문제를 고려하여 조달 결정을 내리는 데 도움이 되는 가장 효과적인 방법은 무엇입니까?

A. SaaS 공급업체와의 조달 계약에 대한 감사 권한을 시행합니다.

B. 모범 사례에 영향을 미치기 위해 IT 구성원을 정기 조달 팀 회의에 초대합니다.

C. 정보 보안 위험 평가를 조달 프로세스에 통합합니다.

D. 조달팀에 정기적인 정보 보안 교육을 제공합니다.

다른 버전: 1968ISACA.CISM.v2026-01-12.q388; 5206ISACA.CISM.v2025-10-28.q838; 1567ISACA.CISM.v2024-10-23.q376; 1466ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2201ISACA.CISM.v2022-10-08.q177; 10893ISACA.CISM.v2022-02-09.q999

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 146ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 139NLN.NEX.v2026-06-04.q54; 180Microsoft.AZ-500-KR.v2026-06-04.q213; 167Microsoft.DP-600-KR.v2026-06-04.q98; 184Microsoft.AZ-204-KR.v2026-06-04.q237; 169Microsoft.PL-600-KR.v2026-06-04.q112; 227Microsoft.SC-300-KR.v2026-06-03.q151; 197Microsoft.DP-600-KR.v2026-06-03.q70