무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 8)

경영진이 위험 평가 결과에 따른 제어 권장 사항을 수락하지 않을 경우 정보 보안 관리자는 다음으로 무엇을 해야 합니까?

A. 권장 사항을 제거합니다.

B. 권장 사항을 구현합니다.

C. 결정을 문서화하세요.

D. 재평가를 수행합니다.

다음 중 사고 대응을 고위 경영진에게 에스컬레이션하는 것이 가장 중요한 상황은 무엇입니까?

A. 사고의 영향이 조직의 위험 허용 범위를 초과합니다.

B. 영향을 받는 비즈니스 기능의 소유자를 사용할 수 없습니다.

C. 이 사고는 비즈니스에 중요한 시스템에 영향을 미칩니다.

D. 응답을 위한 시간 관련 서비스 수준이 위험 임계값 수준보다 낮습니다.

다음 중 BCP(비즈니스 연속성 계획) 내의 트리거를 정의하는 것은 무엇입니까?

A. 재해 복구 계획

B. 조직의 요구 사항

C. 격차 분석

D. 정보 보안 정책

다음 중 침입 탐지 메커니즘의 효율성을 평가하기 위한 가장 좋은 측정 기준은 무엇입니까?

A. 감지된 공격 수

B. 성공한 공격 횟수

C. 거짓 긍정과 거짓 부정의 비율

D. 성공한 공격과 실패한 공격의 비율

다음 중 효과적인 보안 통제가 조직에 구축되어 있음을 나타내는 가장 좋은 지표는 무엇입니까?

A. 월별 서비스 수준 통계는 보안 문제로 인한 영향이 최소화되었음을 나타냅니다.

B. 보안 제어 구현 비용이 자산 가치보다 적습니다.

C. 보안 표준을 준수하는 시스템의 비율입니다.

D. 감사 보고서는 보안에 대한 중요한 결과를 반영하지 않습니다.

다른 버전: 223ISACA.CISM.v2026-01-12.q388; 2888ISACA.CISM.v2025-10-28.q838; 1130ISACA.CISM.v2024-10-23.q376; 878ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2686ISACA.CISM.v2023-02-18.q334; 1845ISACA.CISM.v2022-10-08.q177; 10245ISACA.CISM.v2022-02-09.q999

최근 업로드: 223ISACA.CISM.v2026-01-12.q388; 178Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 198Cisco.350-701.v2026-01-09.q332; 148USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 220HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18