무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 15)

상위 경영진이 정보 보안 전략을 승인한 후 정보 보안 관리자가 취해야 할 다음 단계는 무엇입니까?

A. 예산을 개발하세요

B. 보안 포키를 개발하세요.

C. 운영위원회를 구성하다

D. 갭 분석을 수행합니다.

정보 보안 관리자는 티켓이 기록된 후 헬프 데스크에서 보안 사고가 적절하게 에스컬레이션되지 않는다는 것을 알게 되었습니다. 다음 중 이 문제를 해결하기 위한 가장 좋은 자동화된 제어는 무엇입니까?

A. 헬프 데스크 티켓팅 시스템에 인시던트 대응 워크플로 통합

B. 헬프 데스크 워크플로에서 자동화된 취약성 스캐닝 구현

C. 모든 보안 사고에 대한 기본 설정을 가장 높은 우선순위로 변경합니다.

D. 헬프 데스크 티켓팅 시스템에 자동화된 서비스 수준 계약(SLA) 보고 통합

비즈니스 연속성 계획 테스트의 범위와 시기를 결정하는 데 가장 중요한 요소는 다음과 같습니다.

A. 테스트할 기능의 중요성과 테스트 비용

B. 인력의 경험 수준 및 기능 위치

C. 이전 테스트 결과 및 비즈니스 연속성 계획의 세부 정도

D. 수동 처리 기능 및 테스트 위치

적절한 이해 관계자에게 잠재적 보안 사고를 보고하고 확대하는 가장 좋은 방법은 다음을 기준으로 사고 분류를 정의하는 것입니다.

A. 공격에 의해 악용되는 취약점

B. 공격을 시작하는 데 사용되는 기술

C. 사건의 심각도 및 영향

D. 사건의 검증된 출처 및 업계 평가

조직이 경쟁 조직을 인수하려고 합니다. 매수하기 전에 정보 보안 실사를 수행하는 주된 이유는 다음과 같습니다.

A. 보안 노출을 확인합니다.

B. 보안부서 운영을 통합하는 능력을 평가합니다.

C. 국제 표준을 준수합니다.

D. 보안 정책과 표준을 평가합니다.

다른 버전: 600ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 2382ISACA.CISM.v2023-02-18.q334; 1749ISACA.CISM.v2022-10-08.q177; 9747ISACA.CISM.v2022-02-09.q999

최근 업로드: 133Confluent.CCDAK.v2025-10-30.q97; 126SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 164CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 600ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 145ATD.CPTD.v2025-10-27.q30