무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 13)

다음 중 기업 네트워크가 외부 공격으로부터 적절하게 보호되도록 하는 가장 좋은 방법은 무엇입니까?

A. 침입 탐지 시스템을 활용합니다.

B. 최소 보안 기준을 설정합니다.

C. 공급업체 권장 설정을 구현합니다.

D. 정기적인 침투 테스트를 수행합니다.

다음 중 정보 보안 프로그램이 새로운 규정의 요구 사항을 충족하는지 확인하기 위한 첫 번째 단계는 무엇입니까?

A. 규정 준수를 위험 관리 프로세스에 통합합니다.

B. 조직의 보안 통제를 평가합니다.

C. 자산 분류 스키마를 검증합니다.

D. 차이 분석을 수행하여 필요한 변경 사항을 결정합니다.

조직은 정보 보안 거버넌스 프레임워크를 구현하고 있습니다. 프로그램의 효과를 이해관계자에게 전달하려면 다음을 설정하는 것이 가장 중요합니다.

A. 이해관계자에게 자동으로 보고됩니다.

B. 각 마일스톤에 대한 측정항목입니다.

C. 보안 정책에 대한 모니터링 프로세스입니다.

D. CSA(제어 자체 평가) 프로세스입니다.

경영진이 기업 비즈니스 전략을 변경할 때 기존 정보 보안 통제를 평가하고 새로운 정보 보안 통제를 선택하기 위해 다음 프로세스 중 어떤 프로세스를 사용해야 합니까?

A. 액세스 제어 관리

B. 구성 관리

C. 위험 관리

D. 변경 관리

한 조직의 정보 보안 팀은 최근 정보 보안 운영 위원회 회의에서 위험 등록부를 발표했습니다. 다음 중 위원회가 가장 우려해야 할 사항은 무엇입니까?

A. 일부 위험에 대해 소유자가 식별되지 않았습니다.

B. 비즈니스 애플리케이션의 위험 수가 가장 높았습니다.

C. 위험 완화 조치 계획에 일정이 없습니다.

D. 위험 완화 조치 계획 마일스톤이 지연되었습니다.

다른 버전: 258ISACA.CISM.v2026-01-12.q388; 2918ISACA.CISM.v2025-10-28.q838; 1152ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2699ISACA.CISM.v2023-02-18.q334; 1860ISACA.CISM.v2022-10-08.q177; 10246ISACA.CISM.v2022-02-09.q999

최근 업로드: 258ISACA.CISM.v2026-01-12.q388; 195Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 150USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 226HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18