무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 68)

CISM 문제 331

다양한 확산 방법을 사용하는 공격은 다음과 같이 분류되어야 합니다.

A. 노출이 발생할 때마다

B. 확산에 사용된 방법에 따라 다름

C. 비즈니스 영향의 잠재적 수준이 가장 높습니다.

D. 각 영향에 대해 여러 분류 사용

CISM 문제 332

정보 보안 프로그램에 대한 조직 전반의 지원을 얻기 위해 다음 중 가장 고려해야 할 사항은 무엇입니까?

A. 보안 정책의 성숙도

B. 보안 역할 및 책임의 명확성

C. 기업 문화

D. 기업 위험 프레임워크

정답: C

설명
기업 문화는 조직과 구성원의 가치, 신념, 행동을 반영하기 때문에 정보 보안 프로그램에 대한 조직 전체의 지원을 얻으려고 할 때 고려해야 할 가장 중요한 요소입니다. 기업 문화는 조직이 정보 보안 위험 및 문제를 인식하고 우선 순위를 지정하며 대응하는 방식과 정보 보안 정책 및 관행을 채택하고 구현하는 방식에 영향을 미칩니다. 정보 보안 관리자는 기업 문화를 이해하고 이에 맞춰 조정함으로써 정보 보안 프로그램의 이점과 가치를 전달하고 조직 전체에 긍정적이고 협력적인 보안 문화를 조성할 수 있습니다.
참고 자료: CISM 검토 매뉴얼 2023에서는 "기업 문화는 조직과 그 구성원을 특징짓는 공유된 가치, 신념 및 행동의 집합입니다"라고 명시하고 있으며 "기업 문화는 조직이 정보 보안 위험과 문제를 보고 관리하는 방식에 영향을 미치며, 정보 보안 정책 및 관행을 지원하고 구현하는 방법"(p. 81) CISM 검토 질문, 답변 및 설명 매뉴얼 2023은 또한 이 답변에 대해 다음과 같은 이론적 근거를 제공합니다. "기업 문화는 정보 보안 프로그램에 대한 조직 차원의 지원을 얻으려고 할 때 고려해야 할 가장 중요한 요소이기 때문에 정답입니다. 이는 조직과 그 구성원의 가치, 신념 및 행동을 반영하고 정보 보안 위험 및 문제를 인식하고 우선 순위를 지정하고 대응하는 방식과 정보 보안 정책 및 관행을 채택하고 구현하는 방식에 영향을 미칩니다." (p. 23) . 또한 2019년 ISACA Journal의 Building a Culture of Security 기사에서는 "기업 문화는 정보 보안 프로그램의 성공 또는 실패를 결정하는 핵심 요소"이며 "기업 문화는 정보를 활성화하거나 장벽이 될 수 있습니다"라고 명시하고 있습니다. 조직의 정보 보안 목표, 가치 및 관행과 얼마나 잘 부합하는지에 따라 보안이 달라집니다." (p. 1)

CISM 문제 333

다음 중 해고된 직원의 시스템 액세스 권한 제거를 시작할 때 가장 중요한 기능은 무엇입니까?

A. 인적 자원

B. 정보 보안

C. 헬프 데스크

D. 법적

CISM 문제 334

다음 중 비즈니스 활동 잔여 위험이 허용 가능한 위험 수준보다 낮은 경우 가장 좋은 조치는 무엇입니까?

A. 제어 효과 모니터링

B. 위험 평가 프레임워크 업데이트

C. 내재된 위험 수준을 검토합니다.

D. 위험 확률 및 영향을 검토합니다.

CISM 문제 335

정보 보안 사고를 효과적이고 적시에 관리하는 가장 효과적인 방법은 무엇입니까?

A. 사고 대응 절차를 직원에게 전달합니다.

B. 고위 경영진의 약속을 얻습니다.

C. 핵심성과지표(KPI) 설정 및 측정

D. 사고 대응 절차를 정기적으로 테스트합니다.

다른 버전: 336ISACA.CISM.v2026-01-12.q388; 3019ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2755ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 101Salesforce.MCE-Admn-201.v2026-01-14.q54; 101Salesforce.MC-101.v2026-01-14.q41; 101Google.Professional-Cloud-Architect.v2026-01-14.q101; 101RUCKUS.RCWA.v2026-01-14.q48; 101SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 362Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22