무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 43)

CISM 문제 206

다음 중 정보 보안 관리자가 고위 경영진에게 정기적으로 보고하는 데 가장 중요한 것은 무엇입니까?

A. 해결되지 않은 위험의 영향

B. 감사 보고서

C. 침투 테스트 결과

D. 위협 분석 보고서

CISM 문제 207

조직의 비즈니스 활동에 대한 특정 링크를 포함하는 정보 보안 전략 문서는 주로 다음을 나타내는 지표입니다.

A. 성능 측정.

B. 통합.

C. 정렬.

D. 가치 전달.

CISM 문제 208

다음 중 일반적인 IaaS(Infrastructure as a Service) 모델의 서비스 제공 사항 중 클라우드 서비스 공급자가 보안 사고에서 복구할 때 고객을 지원할 수 있도록 가장 잘 지원하는 것은 무엇입니까?

A. 웹 애플리케이션 방화벽 로그의 가용성.

B. 온라인 가상 머신 분석 기능

C. 현재 인프라 문서의 가용성

D. 가상 머신의 스냅샷을 찍는 기능

정답: D

설명
스냅샷은 보안 사고 또는 재해 발생 시 VM을 이전 상태로 복원하는 데 사용할 수 있는 가상 머신(VM) 상태의 특정 시점 복사본입니다. 스냅샷은 VM의 디스크, 메모리 및 장치 구성을 캡처할 수 있으므로 VM의 데이터 및 기능을 빠르고 쉽게 복구할 수 있습니다.
스냅샷을 사용하여 테스트, 분석 또는 마이그레이션 목적으로 VM의 백업, 복제 또는 복제본을 생성할 수도 있습니다. 스냅샷은 고객이 CSP(클라우드 서비스 공급자)의 요청에 따라 VM을 프로비저닝하고 관리할 수 있는 IaaS(Infrastructure as a Service) 모델에서 제공되는 일반적인 서비스입니다. VM의 스냅샷을 찍는 기능을 제공하는 CSP는 고객에게 다음과 같은 이점을 제공하여 보안 사고에서 복구할 때 고객을 지원할 수 있습니다.
더 빠른 복구 시간: 스냅샷을 사용하면 고객이 VM을 알려진 양호한 상태로 빠르게 되돌릴 수 있으므로 보안 사고로 인한 가동 중지 시간과 데이터 손실을 줄일 수 있습니다. 또한 스냅샷을 사용하면 고객이 사고 발생 후 VM을 다시 설치하거나 재구성할 필요가 없어 시간과 리소스를 절약할 수 있습니다.
더욱 쉬워진 사고 분석: 스냅샷을 통해 고객은 사고 발생 후 프로덕션 환경에 영향을 주지 않고 VM에 대한 온라인 또는 오프라인 분석을 수행할 수 있습니다. 고객은 스냅샷을 사용하여 손상 증거, 근본 원인 분석 또는 포렌식 조사를 위해 VM의 디스크, 메모리 및 로그를 검사할 수 있습니다. 고객은 스냅샷을 사용하여 사고 대응 계획이나 수정 작업을 프로덕션 VM에 적용하기 전에 테스트하고 검증할 수도 있습니다.
강화된 보안 태세: 스냅샷은 고객이 백업 및 복원, 재해 복구, 비즈니스 연속성과 같은 모범 사례를 구현할 수 있도록 하여 고객의 보안 태세를 개선할 수 있습니다.
스냅샷은 고객이 우발적이거나 악의적인 삭제, 손상, 수정은 물론 환경적 또는 기술적 중단으로부터 VM을 보호하는 데 도움이 될 수 있습니다. 스냅샷은 또한 고객이 데이터 보존, 가용성 또는 무결성에 대한 규제 또는 계약 요구 사항을 준수하는 데 도움이 될 수 있습니다. 참고 자료 = 서비스형 재해 복구란 무엇입니까? | CSA - 클라우드 보안 연합, 클라우드 사고 대응(IR)이란 무엇입니까? 크라우드스트라이크

CISM 문제 209

정보 보안 운영 위원회가 새로운 보안 통제 구현 계획을 검토하도록 하는 주요 이유는 다음을 보장하기 위한 것입니다.

A. 계획이 조직의 사업 계획과 일치합니다.

B. 계획 비용을 지불하기 위해 부서 예산이 적절하게 할당됩니다.

C. 규제 감독 요구 사항이 충족되었습니다.

D. 사업부에 대한 계획의 영향이 감소합니다.

CISM 문제 210

다음 중 생체 인증 시스템을 성공적으로 구현하는 데 가장 중요한 것은 무엇입니까?

A. 예산 할당

B. 직원의 기술적 능력

C. 사용자 승인

D. 비밀번호 요구사항

다른 버전: 323ISACA.CISM.v2026-01-12.q388; 2989ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2736ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 174APICS.CPIM.v2026-01-13.q161; 213Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 323ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171