무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 74)

CISM 문제 361

내부 보안 사고 처리를 제3자 지원 제공업체에 위임하는 권한은 주로 다음에 의해 정의됩니다.

A. 정보 보안 관리자

B. 에스컬레이션 절차

C. 재해 복구 계획

D. 관리 연속성

CISM 문제 362

조직은 하이브리드 데이터 인프라를 채택하고 모든 비핵심 애플리케이션을 클라우드 서비스 제공업체로 이전하고 모든 핵심 비즈니스 기능을 유지관리하는 과정에 있습니다. 정보 보안 관리자는 심층 방어 전략을 사용해야 한다고 결정했습니다. 다음 중 이 전략을 가장 잘 설명한 것은 무엇입니까?

A. 애플리케이션, 플랫폼, 프로그램 및 엔드포인트에 대한 별도의 보안 제어

B. 클라우드 서비스 애플리케이션에 대한 다단계 로그인 요구 사항, 시간 초과 및 복잡한 비밀번호

C. 인프라 내에 중첩된 방화벽 배포

D. 역할 기반 액세스 제어(RBAC)를 엄격하게 적용합니다.

CISM 문제 363

정보 보안 거버넌스 지표를 구현하는 주요 목적은 다음과 같습니다.

A. 모범 사례와의 일치 여부를 측정합니다.

B. 운영 및 프로그램 지표를 평가합니다.

C. 제어 작업을 구체화합니다.

D. 보안을 원하는 상태로 안내합니다.

CISM 문제 364

고위 경영진은 영업사원에게 모바일 장치를 제공하려고 합니다. 다음 중 이 목표를 지원하기 위해 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. 기술로 인해 발생하는 위험을 평가합니다.

B. 장치에 대한 취약성 평가를 수행합니다.

C. 모바일 장치 관리(MDM) 솔루션을 연구합니다.

D. 허용 가능한 사용 정책을 개발합니다.

CISM 문제 365

다음 중 경영진이 기업의 보안 관리 프레임워크를 구축하는 데 참여하는 주요 이유는 무엇입니까?

A. 기업 보안에 대한 업계 모범 사례를 따르도록 합니다.

B. 원하는 기업 보안 상태를 결정합니다.

C. 필요한 최소 수준의 제어를 설정합니다.

D. 기업 보안에 대한 감사자의 권장 사항을 충족하기 위해

다른 버전: 343ISACA.CISM.v2026-01-12.q388; 3023ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2755ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 105Salesforce.MCE-Admn-201.v2026-01-14.q54; 108Salesforce.MC-101.v2026-01-14.q41; 104Google.Professional-Cloud-Architect.v2026-01-14.q101; 107RUCKUS.RCWA.v2026-01-14.q48; 105SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 378Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 119Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22