무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 41)

보안 기준을 설정하려는 정보 보안 관리자는 다음을 수행합니다.

A. 시스템 개발 수명 주기에 적절한 측정을 포함합니다.

B. 정보 보안 모범 사례를 확립하기 위한 보안 기준을 구현합니다.

C. 다양한 관할권의 법률 및 해당 규정을 충족하기 위한 보안 기준을 구현합니다.

D. 정보 보안을 경쟁 우위로 활용합니다.

침투 테스트는 다음과 같은 경우에 가장 적합합니다.

A. 새 시스템이 곧 출시될 예정입니다.

B. 새로운 시스템을 설계 중입니다.

C. 보안 정책이 개발 중입니다.

D. 보안 사고가 발생했습니다.

다음 중 지속적으로 위험 평가를 수행하는 주요 이유는 무엇입니까?

A. 보안 예산의 정당성은 지속적으로 이루어져야 합니다.

B. 새로운 취약점이 매일 발견됩니다.

C. 위험 환경은 끊임없이 변화하고 있습니다.

D. 경영진은 새로운 위험에 대해 지속적으로 정보를 받아야 합니다.

아웃소싱 결정을 내릴 때 조직 내에서 유지해야 할 가장 중요한 기능은 다음 중 무엇입니까?

A. 보안 거버넌스

B. 보안 관리

C. 위험 평가

D. 사고 대응

위험을 평가한 후 위험 처리 결정은 주로 다음을 기반으로 해야 합니다.

A. 위험의 중요성.

B. 위험 수준이 고유 위험을 초과하는지 여부.

C. 재정 자원의 가용성.

D. 위험 수준이 위험 선호도를 초과하는지 여부.

다른 버전: 312ISACA.CISM.v2026-01-12.q388; 2976ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2732ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 163APICS.CPIM.v2026-01-13.q161; 186Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 312ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171