무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 31)

다음 중 정보 보안 전략에 가장 중요하게 포함해야 할 것은 무엇입니까?

A. 정보 보안의 현재 및 미래의 바람직한 상태

B. 정보 보안 투자를 위한 비용 절감 기술

C. 정보보안 프로그램이 필요합니다.

D. 정보보안 조직구조 및 책임

변경으로 인해 발생하는 주요 취약점을 식별하기 위해 변경 관리 프로세스에서 다음 보안 활동 중 어떤 활동을 구현해야 합니까?

A. 사업 영향 분석(BIA)

B. 침투 테스트

C. 감사 및 검토

D. 위협 분석

상위 경영진은 포괄적인 정보 보안 정책을 지지했습니다. 조직은 다음 중 무엇을 해야 할까요?

A. 기업 이해관계자의 정책 지지를 구합니다.

B. 인증 및 권한 부여 시스템을 구현합니다.

C. 채택을 위한 관련 정보 보안 프레임워크를 식별합니다.

D. 직원들에게 정책에 대한 인식을 홍보합니다.

IT 부서에서는 인사부서를 지원하기 위해 새로운 클라우드 백업 서비스를 평가하고 있습니다.
다음 중 정보 보안 관리자가 계약을 체결하기 전에 취해야 할 가장 중요한 조치는 무엇입니까?

A. HR 임원과 함께 위험을 검토하세요.

B. 규정 준수 위험 평가를 완료하세요.

C. 클라우드 공급업체의 정보 보안 프로그램을 평가하세요.

D. 클라우드 공급업체에 HR 데이터를 보내기 전에 암호화하세요.

다음 중 조직이 표준화된 구성의 구현을 효과적으로 모니터링하는 데 가장 적합한 것은 무엇입니까?

A. 구성 변경 사항을 기록하기 위해 별도의 변경 추적 시스템을 구현합니다.

B. 기존 벤치마크에 대해 자동화된 스캐닝을 구현합니다.

C. 기존 벤치마크 사용을 요구하는 정책을 개발합니다.

D. 규정을 준수하지 않는 구성을 감지하기 위해 주기적 감사를 수행합니다.

다른 버전: 639ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2410ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9773ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 136SAP.C-THR92-2411.v2025-10-31.q76; 106Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15