무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 5)

CISM 문제 16

고위 경영진이 정보 보안 전략 계획을 검토하고 승인하도록 하는 주요 이유는 다음을 보장하기 위한 것입니다.

A. 조직이 계획을 구현하는 데 필요한 자금을 보유하고 있습니다.

B. 법률 및 규제 요구 사항을 준수합니다.

C. 정보 보안 노력에 대한 직원 참여.

D. 계획이 기업 지배구조와 일치합니다.

CISM 문제 17

조직에 대해 제안된 주요 구매 및 새로운 프로세스에 대한 위험 평가 및 비즈니스 영향 분석(BIA)이 완료되었습니다. 결과 및 할당된 위험에 대해 정보보호 관리자와 프로세스를 담당할 사업부서 관리자 사이에 의견 차이가 있습니다. 다음 중 정보보호 관리자의 BEST T 접근방식은 무엇입니까?

A. 기업에 대한 위험에 대한 사업 관리자의 결정을 수락합니다.

B. 회사에 대한 위험에 대한 정보 보안 관리자의 결정을 수락합니다.

C. 최종 입력을 위해 경영진과 함께 평가 검토

D. 불일치를 해결하려면 새로운 위험 평가와 BIA가 필요합니다.

CISM 문제 18

다음 중 일반적으로 정보 보안 프로그램의 기본 구성 요소로 간주되는 것은 무엇입니까?

A. 역할 기반 액세스 제어 시스템

B. 자동 액세스 프로비저닝

C. 보안 인식 교육

D. 침입 방지 시스템(IPS)

CISM 문제 19

비즈니스 영향 분석(BIA)을 수행할 때 다음 중 복구 시간 및 비용 추정치를 계산해야 하는 것은 무엇입니까?

A. 비즈니스 연속성 코디네이터

B. 정보 보안 관리자

C. 비즈니스 프로세스 소유자

D. 업계 평균 벤치마크

CISM 문제 20

다음 중 정보 보안 위험을 최소화하기 위한 제어 수단을 선택하는 데 가장 적합한 접근 방식은 무엇입니까?

A. 비용 편익 분석

B. 제어 효율성

C. 업계 모범 사례

D. 위험 평가

다른 버전: 1961ISACA.CISM.v2026-01-12.q388; 5189ISACA.CISM.v2025-10-28.q838; 1565ISACA.CISM.v2024-10-23.q376; 1457ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2159ISACA.CISM.v2022-10-08.q177; 10876ISACA.CISM.v2022-02-09.q999

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 147PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 152Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 181Microsoft.DP-600-KR.v2026-06-03.q70