무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 26)

보안 프로그램에 대한 핵심 위험 지표(KRI)를 정의하는 주요 목적은 다음과 같습니다.

A. 보안 프로그램에 대한 투자를 지원합니다.

B. 보안 프로그램의 효율성을 벤치마크와 비교합니다.

C. 완화 통제가 사양을 충족하는지 확인하세요.

D. 조치를 취하는 데 필요한 정보를 제공합니다.

시스템 보안을 강화하기 위한 운영 체제(OS) 비중요 패치는 중요한 애플리케이션이 변경과 호환되지 않기 때문에 적용할 수 없습니다. 다음 중 가장 좋은 해결책은 무엇입니까?

A. 업그레이드된 운영체제에 맞춰 어플리케이션을 다시 작성하세요.

B. 완화 제어를 통해 패치를 설치하지 않은 것에 대한 보상

C. 응용 프로그램이 특권 상태에서 실행될 수 있도록 패치를 변경합니다.

D. 테스트 플랫폼에서 애플리케이션을 실행합니다. 패치 및 적용을 허용하도록 프로덕션을 조정합니다.

정보 보안은 다음과 같아야 합니다.

A. 모든 위험을 제거하는 데 집중합니다.

B. 기술적 요구사항과 비즈니스 요구사항 간의 균형.

C. 규제 요구 사항에 의해 결정됨.

D. 이사회가 정의합니다.

조직이 제3자 서비스 제공자에게 정보 보안 요구 사항과 기대 사항을 알리는 가장 효과적인 방법은 다음 중 무엇입니까?

A. 제3자 공급자의 서비스 제공 감사

B. 제3자에게 기밀유지 계약서에 서명하도록 요구

C. 계약서에 정보 보안 조항 포함

D. 제3자 인력에 대한 정보보안 교육 제공

보안이 비즈니스 활동에 방해가 된다는 인식을 극복하기 위해 정보 보안 관리자는 다음을 수행하는 것이 중요합니다.

A. 보안의 필요성을 반복합니다.

B. 보안을 강화하기 위해 고위 경영진에게 의존합니다.

C. 보안의 관련성과 기여를 촉진합니다.

D. 규정 준수에 집중

다른 버전: 629ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2404ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177; 9757ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15; 178CrowdStrike.CCFA-200.v2025-10-29.q90; 132TheSecOpsGroup.CNSP.v2025-10-29.q22; 167SAP.C-THINK1-02.v2025-10-28.q75; 161CIPS.L4M6.v2025-10-28.q96; 629ISACA.CISM.v2025-10-28.q838; 171Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30