무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 71)

다음 중 정보 보안 사고 분류를 위한 심각도 계층의 기본 기반이 되어야 하는 것은 무엇입니까?

A. 리소스 가용성

B. 근본 원인 분석 결과

C. 비즈니스에 대한 악영향

D. 법률 및 규제 요구 사항

다음 중 기술 통제에 대한 투자 승인을 얻기 위한 정보 보안 관리자의 최선의 조치는 무엇입니까?

A. 비용 편익 분석을 수행합니다.

B. 위험 평가를 수행합니다.

C. 노출 계수를 계산합니다.

D. 비즈니스 영향 분석(BIA)을 수행합니다.

다음 중 정보 보안 측정항목의 의미를 확인하는 가장 좋은 방법은 무엇입니까?

A. 대시보드를 사용하여 정보 보안 측정항목 제시

B. 고위 경영진의 승인을 받기 위해 정보 보안 지표 요구

C. 비즈니스 동인에 맞춰 정보 보안 지표 조정

D. 정보 보안 지표와 업계 모범 사례의 상관 관계

한 글로벌 조직에서 사고 대응팀(IRT)을 개발하고 있습니다. 조직은 AP 사고에 대해 본사에 지속적으로 알리기를 원하며 광범위하게 분산된 사건에 대해 통일된 대응을 제시할 수 있기를 원합니다. 다음 IRT 모델 중 이러한 목표를 가장 잘 지원하는 것은 무엇입니까?

A. 전체적인 IRT

B. 분산형 IRT

C. IRT 조정 중

D. 중앙 IRT

다음 중 소프트웨어 개발 수명 주기에 보안을 가장 잘 통합하는 활동은 무엇입니까?
{솔로7

A. 가동 전 애플리케이션 테스트

B. 개발팀을 위한 보안 교육을 포함합니다.

C. 오픈 소스 소프트웨어 사용을 최소화합니다.

D. 운영 체제에서 취약점을 검색합니다.

다른 버전: 336ISACA.CISM.v2026-01-12.q388; 3020ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2755ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 103Salesforce.MCE-Admn-201.v2026-01-14.q54; 104Salesforce.MC-101.v2026-01-14.q41; 103Google.Professional-Cloud-Architect.v2026-01-14.q101; 103RUCKUS.RCWA.v2026-01-14.q48; 103SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 363Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 119Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22