무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 40)

다음 중 레거시 애플리케이션에 새로운 위험이 존재하는지 여부를 판단하는 가장 좋은 방법은 무엇입니까?

A. 자동화된 취약점 스캔

B. 타사 침투 테스트

C. 정기적으로 예정된 위험 평가

D. 위험 등록부에 대한 빈번한 업데이트

다음 중 정보 보안 전략의 효율성을 평가할 때 경영진에게 가장 의미 있는 정보 보안 지표는 무엇입니까?

A. 필요한 기간 내에 패치가 적용된 시스템의 비율

B. 분기별로 보고된 정보 보안 정책 위반 건수

C. 정보 보안 통제를 유지하는 데 드는 월별 비용

D. 보안 사고로 인한 핵심 프로세스 중단으로 인한 비차적인 비용

다음 중 잔여 위험이 허용 가능한 위험 수준을 초과할 때 정보 보안 관리자가 취할 수 있는 최선의 조치는 무엇입니까?

A. 비용 편익 분석 수행

B. 추가 컨트롤 권장

C. 위험 평가 수행

D. 비즈니스 관리에 맡김

한 조직의 정보 보안 관리자는 조직의 정보 보안 관리 성숙도를 평가하는 데 도움을 줄 컨설턴트를 고용해 달라는 요청을 받았습니다. RIP(제안 요청)의 가장 중요한 요소는 다음과 같습니다.

A. 다른 조직의 참조입니다.

B. 업무팀의 과거 경험.

C. 샘플 제공물.

D. 평가에 사용된 방법론입니다.

정보 보안 관리자가 고위 경영진에게 정보 보안 프로그램 상태 보고서를 제출할 때 주요 초점은 다음과 같습니다.

A. 심각한 위험 지표.

B. 키 제어 평가.

C. 순 현재 가치(NPV).

D. 핵심성과지표(KPI).

다른 버전: 1970ISACA.CISM.v2026-01-12.q388; 5206ISACA.CISM.v2025-10-28.q838; 1567ISACA.CISM.v2024-10-23.q376; 1466ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2201ISACA.CISM.v2022-10-08.q177; 10893ISACA.CISM.v2022-02-09.q999

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 148ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 140NLN.NEX.v2026-06-04.q54; 181Microsoft.AZ-500-KR.v2026-06-04.q213; 167Microsoft.DP-600-KR.v2026-06-04.q98; 184Microsoft.AZ-204-KR.v2026-06-04.q237; 169Microsoft.PL-600-KR.v2026-06-04.q112; 227Microsoft.SC-300-KR.v2026-06-03.q151; 197Microsoft.DP-600-KR.v2026-06-03.q70