무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 64)

다음 중 조직이 상당한 예산 삭감에 직면했을 때 정보 보안 관리자가 정보 보안 프로그램에 대한 지속적인 투자를 정당화할 수 있는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 연속성 계획의 준비 상태를 보여줍니다.

B. 구현된 프로그램 제어가 효과적임을 입증합니다.

C. 동료 조직을 표적으로 삼는 랜섬웨어 공격이 증가하고 있음을 보여줍니다.

D. 프로그램이 비즈니스 활동을 가능하게 함을 입증합니다.

정보 보안 관리 프로그램 개발의 첫 번째 단계는 다음과 같습니다.

A. 조직에 영향을 미치는 비즈니스 위험을 식별합니다.

B. 프로그램을 만드는 조직의 목적을 명확히 합니다.

C. 프로그램에 대한 책임을 할당합니다.

D. 비즈니스 위험을 완화하기 위한 제어의 적절성을 평가합니다.

직원의 사기 연루 여부를 판단하기 위해 노트북에 대한 법의학 조사를 수행할 때 다음 중 가장 중요한 것은 무엇입니까?

A. 노트북 시험 중에는 HR 담당자가 참석해야 합니다.

B. 직원의 네트워크 액세스가 일시 중지되어야 합니다.

C. 노트북을 회사 구내에서 제거해서는 안 됩니다.

D. 원본 디스크 드라이브의 이미지에 대해 조사를 수행해야 합니다.

다음 중 법률, 규제 및 계약 요구 사항에 대한 비준수 문제를 식별하는 가장 좋은 접근 방식은 무엇입니까?

A. 비즈니스 영향 분석(B1A)

B. 위험 평가

C. 취약점 평가

D. 격차 분석

위험 관리 관행을 기존 생산 시스템에 통합하는 가장 효과적인 방법은 다음과 같습니다.

A. 정책 개발.

B. 변경 관리.

C. 인식 훈련.

D. 정기 모니터링.

다른 버전: 1970ISACA.CISM.v2026-01-12.q388; 5207ISACA.CISM.v2025-10-28.q838; 1567ISACA.CISM.v2024-10-23.q376; 1466ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2201ISACA.CISM.v2022-10-08.q177; 10893ISACA.CISM.v2022-02-09.q999

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 178Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 207Microsoft.DP-600-KR.v2026-06-03.q70