무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 88)

CISM 문제 431

비즈니스 애플리케이션에 대한 RPO(복구 지점 목표)를 결정하는 가장 좋은 위치에 있는 사람은 누구입니까?

A. 비즈니스 연속성 코디네이터

B. 최고 운영 책임자(COO)

C. 정보 보안 관리자

D. 내부 감사

CISM 문제 432

다음 중 조직의 정보 보안 상태를 가장 잘 나타내는 지표는 무엇입니까?

A. 침입 감지 로그 분석

B. 제어 감사

C. 위협 분석

D. 침투 테스트

정답: B

설명
통제 감사는 정보 보안 통제의 설계, 구현 및 효율성에 대한 독립적이고 객관적인 평가를 제공하므로 조직의 정보 보안 상태를 가장 잘 나타내는 지표입니다. 통제 감사를 통해 정보 보안 프로그램의 강점과 약점은 물론 정책, 표준, 규정 준수 여부도 확인할 수 있습니다. 통제 감사는 거버넌스, 위험 관리, 사고 관리, 비즈니스 연속성, 기술 보안 등 정보 보안의 다양한 측면을 다룰 수 있습니다. 통제 감사는 감사 범위, 목적, 빈도에 따라 내부 감사인이나 외부 감사인이 실시할 수 있습니다.
다른 옵션은 정보 보안 상태에 대한 포괄적이고 전체적인 관점을 제공하지 않기 때문에 통제 감사만큼 좋지 않습니다. 침입 탐지 로그 분석은 무단 또는 악의적인 액세스 또는 공격의 징후가 있는지 네트워크 또는 시스템 활동을 모니터링하고 분석하는 기술입니다. 보안 사고를 탐지하고 대응하는 데 도움이 될 수 있지만 정보 보안 프로그램의 전반적인 성능이나 성숙도를 측정하지는 않습니다. 위협 분석은 정보 자산에 대한 위협의 잠재적 소스, 방법 및 영향을 식별하고 평가하는 프로세스입니다. 위험의 우선순위를 지정하고 완화하는 데 도움이 될 수 있지만 정보 보안 통제의 적절성이나 기능을 확인하지는 않습니다. 침투 테스트는 정보 보안 방어의 취약성과 악용 가능성을 평가하기 위해 네트워크 또는 시스템에 대한 모의 공격입니다.
기술 보안을 검증하고 개선하는 데 도움이 될 수 있지만 거버넌스, 정책 또는 인식과 같은 정보 보안의 비기술적 측면을 평가하지는 않습니다. 참고 자료 = CISM 검토 매뉴얼, 16판, ISACA, 2022, pp. 211-212, 215-216, 233-234, 237-238.
CISM 질문, 답변 및 설명 데이터베이스, ISACA, 2022, QID 1012.

CISM 문제 433

다음 중 정보 보안 정책을 수립할 때 가장 유용한 것은 무엇입니까?

A. 정보 보안 프레임워크

B. 비즈니스 영향 분석(BIA)

C. 정보 보안 측정항목

D. 위험 평가 결과

CISM 문제 434

개인 데이터의 국제적 흐름에 대한 요구 사항을 충족하는 보안 관리자는 다음을 확인해야 합니다.

A. 데이터 처리 계약입니다.

B. 데이터 보호 등록입니다.

C. 데이터 주체의 동의입니다.

D. 주체 접근 절차.

CISM 문제 435

승인되지 않은 사용자가 판매자의 데이터베이스 서버와 고객 신용카드 정보에 접근했습니다. 다음 중 무단 침입 활동을 보존하고 보호하기 위한 첫 번째 단계는 무엇입니까?

A. 서버를 종료하고 전원을 끕니다.

B. 서버의 하드 디스크를 즉시 복제합니다.

C. 네트워크에서 서버를 격리합니다.

D. 데이터베이스 로그 파일을 보호된 서버에 복사합니다.

다른 버전: 345ISACA.CISM.v2026-01-12.q388; 3028ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2756ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117Salesforce.MCE-Admn-201.v2026-01-14.q54; 127Salesforce.MC-101.v2026-01-14.q41; 132Google.Professional-Cloud-Architect.v2026-01-14.q101; 124RUCKUS.RCWA.v2026-01-14.q48; 125SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 187APICS.CPIM.v2026-01-13.q161; 379Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 119Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22