무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 91)

CISM 문제 446

다음 중 정보 보안 전략을 승인하는 데 가장 적합한 당사자는 무엇입니까?

A. 경영진 리더십 팀

B. 최고 정보 책임자

C. 정보 보안 관리 위원회

D. 최고 정보 보안 책임자

CISM 문제 447

조직에서는 직원 소유의 스마트폰에 중요하고 민감한 정보를 저장하고 사용하는 것을 허용합니다. 다음 중 가장 좋은 보안 통제는 무엇입니까?

A. 원격 삭제 권한 설정 중

B. 보안 인식 교육 개발

C. 사용자가 조직의 데이터를 백업하도록 요구

D. 스마트폰 사용 빈도 모니터링

정답: A

설명
직원 소유의 스마트폰에 중요하고 민감한 정보를 저장하고 사용하는 것을 허용하는 조직에 대한 최고의 보안 통제는 원격 삭제 권한을 확립하는 것입니다. 원격 삭제는 권한 있는 관리자나 사용자가 분실, 도난 또는 손상이 발생한 경우 장치의 데이터를 원격으로 삭제할 수 있는 기능입니다1. 원격 삭제는 직원 소유 스마트폰에서 조직 정보에 대한 무단 액세스 또는 공개를 방지하고 직원의 개인 데이터를 보호하는 데 도움이 됩니다.
원격 삭제는 MDM(모바일 기기 관리) 소프트웨어, 기본 기기 기능, 타사 애플리케이션 등 다양한 방법을 통해 구현할 수 있습니다2. 그러나 원격 삭제를 위해서는 직원의 동의와 협조가 필요하며, 사용 조건과 절차를 정의하는 명확한 정책도 필요합니다.
다른 옵션은 직원 소유 스마트폰에 중요하고 민감한 정보를 저장하고 사용하는 것을 허용하는 조직을 위한 최선의 보안 제어가 아닙니다. 보안 인식 교육을 개발하는 것은 업무 목적으로 자신의 스마트폰을 사용하는 것과 관련된 보안 위험 및 책임에 대해 직원을 교육하는 중요한 방법이지만 장치의 데이터에 대한 기술적 또는 물리적 보호를 제공하지는 않습니다3. 사용자에게 조직의 데이터 백업을 요구하는 것은 장치 오류나 분실 시 데이터 가용성과 복구를 보장하는 좋은 방법이지만, 장치에 있는 데이터의 무단 액세스나 공개를 방지할 수는 없습니다4. 스마트폰 사용 빈도를 모니터링하는 것은 장치에서 비정상적이거나 의심스러운 활동을 감지할 수 있는 방법이지만, 장치에 대한 데이터 위반의 영향을 예방하거나 완화할 수는 없습니다. 참고 자료: 4: 모바일 장치 백업 - NIST 3: 보안 인식 교육 - NIST 1:
원격 삭제 - Lifewire 2: BYOD 정책을 적용한 기업이 직원 장치를 보호하는 방법 - IBM:
모바일 장치 보안 정책 - SANS

CISM 문제 448

BYOD(Bring Your Own Device) 채택 여부를 고려할 때 정보 보안 관리자가 다음을 확인하는 것이 가장 중요합니다.

A. 비즈니스 리더는 보안 위험을 이해하고 있습니다.

B. 사용자가 사용 제한 계약을 읽고 서명했습니다.

C. 네트워크에 연결할 때 각 장치에 보안 제어가 적용됩니다.

D. 구현 전에 애플리케이션을 테스트합니다.

CISM 문제 449

다음 중 제3자 제공업체와 웹 호스팅 계약을 체결할 때 포함해야 할 가장 중요한 항목은 무엇입니까?

A. 종료 조건

B. 책임 한도

C. 서비스 수준

D. 개인 정보 보호 제한

CISM 문제 450

고객의 신용카드 데이터베이스가 해커에 의해 침해되었습니다. 이 공격을 처리하는 첫 번째 단계는 다음과 같습니다.

A. 사건을 확인하세요.

B. 고위 경영진에게 알립니다.

C. 격리를 시작합니다.

D. 법 집행 기관에 알립니다.

다른 버전: 345ISACA.CISM.v2026-01-12.q388; 3028ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2756ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117Salesforce.MCE-Admn-201.v2026-01-14.q54; 127Salesforce.MC-101.v2026-01-14.q41; 132Google.Professional-Cloud-Architect.v2026-01-14.q101; 124RUCKUS.RCWA.v2026-01-14.q48; 125SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 189APICS.CPIM.v2026-01-13.q161; 382Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 121Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22