무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 92)

다음 중 정보 보안 전략 개발의 첫 번째 단계는 무엇입니까?

A. 현재 상태를 기반으로 격차 분석을 수행합니다.

B. 보안 기준 및 제어를 식별하기 위한 로드맵을 만듭니다.

C. 정보 보안을 옹호하기 위한 주요 이해관계자를 식별합니다.

D. 정보 보안 위험의 허용 가능한 수준을 결정합니다.

애플리케이션에 대한 데이터 액세스 요구 사항은 다음에 의해 결정되어야 합니다.

A. 법무 부서.

B. 규정 준수 담당자.

C. 정보 보안 관리자.

D. 사업주.

다음 중 조직이 새로운 사이버 위험을 효과적으로 관리할 수 있게 해주는 가장 좋은 방법은 무엇입니까?

A. 정기적인 내부 및 외부 감사

B. 명확한 책임 노선

C. 충분한 사이버 예산 할당

D. 사이버 보안 정책

다음 중 회사 네트워크 내에서 보안 노출을 검색하기 위해 소프트웨어를 사용할 때 가장 중요한 지침은 무엇입니까?

A. 오픈 소스 도구를 사용하지 마세요.

B. 프로덕션 서버에만 집중

C. 공격에 대한 선형 프로세스를 따릅니다.

D. 생산 프로세스를 중단하지 마십시오.

CEO가 조직 정책을 준수하지 않는 모바일 장치에서 회사 문서에 대한 액세스를 요청합니다. 정보 보안 관리자는 먼저 다음을 수행해야 합니다.

A. 비즈니스 위험을 평가합니다.

B. 추가 보안 제어를 배포합니다.

C. 예외 승인 프로세스를 시작합니다.

D. 타사 솔루션을 평가합니다.

다른 버전: 345ISACA.CISM.v2026-01-12.q388; 3028ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2756ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117Salesforce.MCE-Admn-201.v2026-01-14.q54; 127Salesforce.MC-101.v2026-01-14.q41; 132Google.Professional-Cloud-Architect.v2026-01-14.q101; 124RUCKUS.RCWA.v2026-01-14.q48; 125SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 189APICS.CPIM.v2026-01-13.q161; 382Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 121Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22