무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 52)

다음 중 정보 보안 사고 후 검토 중에 가장 높은 우선순위를 두어야 하는 것은 무엇입니까?

A. 취한 조치를 충분히 자세하게 문서화

B. 핵심 위험 지표(KRI) 업데이트

C. 사고 대응 팀원의 성과 평가

D. 사고 대응 효율성 평가

소규모 그룹이 상승된 권한에 대한 공유 액세스가 필요한 비즈니스 크리티컬 애플리케이션에서 적절한 업무 분리를 구현하는 가장 좋은 접근 방식은 다음과 같습니다.

A. 개별 사용자에게만 개별 기능에 대한 액세스 권한을 부여할 수 있는지 확인합니다.

B. 애플리케이션에서 역할 기반 액세스 제어를 구현합니다.

C. 상충되는 업무를 분리하도록 수동 절차를 시행합니다.

D. 승인된 팀 구성원만 사용할 수 있는 서비스 계정을 만듭니다.

정보 보안 관리자는 정보 보안 이니셔티브가 위험을 허용 가능한 수준으로 감소시켰는지 여부를 확인하라는 요청을 받았습니다. 다음 중 정보 보안 관리자가 결론을 내리는 데 가장 좋은 정보를 제공하는 활동은 무엇입니까?

A. 위험 등록부 검토 중

B. 위험 평가 수행

C. 구현된 제어의 비용 편익 분석 시작

D. 비즈니스 영향 분석(BIA) 수행

다음 중 정보 보안 프로그램이 기업 요구 사항에 부합한다는 가장 좋은 표시를 제공하는 것은 무엇입니까?

A. 보안 전략이 유사한 조직에서 벤치마킹되었습니다.

B. 정보 보안 관리자는 최고 경영자(CEO)에게 보고합니다.

C. 보안 전략 목표는 비즈니스 용어로 정의됩니다.

D. IT 거버넌스 위원회가 마련되어 있습니다.

다음 중 위험 관리 프로그램이 효과적이기 위해 가장 필수적인 것은 무엇입니까?

A. 유연한 보안 예산

B. 건전한 위험 기준선

C. 새로운 위험 감지

D. 정확한 위험 보고

다른 버전: 334ISACA.CISM.v2026-01-12.q388; 2992ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2743ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 124CompTIA.FC0-U71.v2026-01-13.q88; 180APICS.CPIM.v2026-01-13.q161; 261Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 118Huawei.H21-287_V1.0.v2026-01-13.q48; 334ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171