무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 34)

CISM 문제 161

어떤 조직에서는 서비스 기능을 강화하기 위해 새로운 웹 기반 솔루션을 인수하고 구현할 계획입니다.
솔루션에서 처리하는 정보의 보안을 보장하는 가장 좋은 방법은 다음 중 무엇입니까?

A. 솔루션을 개발하는 동안 안전한 코딩 관행을 채택하세요.

B. 조직의 보안 요구 사항을 계약에 통합합니다.

C. 솔루션 수명 주기 전반에 걸쳐 보안 요구 사항을 포함합니다.

D. 솔루션을 프로덕션에 구현하기 전에 보안 감사를 수행합니다.

CISM 문제 162

어떤 조직이 데이터 침해를 경험하고 사고 대응 계획을 따랐습니다. 나중에 그 계획이 불완전했고, 관련 당국에 사고를 보고해야 하는 요건이 누락되었다는 사실이 밝혀졌습니다. 업데이트된 사고 대응 계획을 수립하는 것 외에도 다음 중 어떤 것이 비슷한 사고를 예방하는 데 가장 도움이 될까요?

A. 사고 대응 계획 부록으로 첨부된 보고 양식

B. 사고 보고 프로세스에 대한 관리 승인

C. 사고 대응 계획에 대한 지속적인 평가.

D. 커뮤니케이션에 대한 책임 할당.

CISM 문제 163

새로운 정보 보안 규정에 대응하여 다음 중 가장 먼저 수행해야 할 것은 무엇입니까?

A. 위험성 평가

B. 산업 벤치마킹

C. 독립 감사

D. 갭 분석

CISM 문제 164

정보 보안 관리 부서에서 거짓 긍정 사고 보고가 늘어나는 경우, 다음 중 가장 중요하게 검토해야 할 사항은 무엇입니까?

A. 사고 후 분석 결과

B. 위험 관리 프로세스

C. 보안 인식 프로그램

D. 방화벽 로그

CISM 문제 165

다음 중 직원들이 정보 보안 책임을 다하도록 동기를 부여하는 가장 효과적인 방법은 무엇입니까?

A. 직원 직무 설명에 정보 보안 책임을 포함하세요.

B. 정보 보안 책임을 직원의 연간 실적 목표에 통합합니다.

C. 책임에 따라 직원의 활동을 감사합니다.

D. 정기적인 정보 보안 인식 교육을 제공한 후 퀴즈를 실시합니다.

다른 버전: 639ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2410ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9774ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 136SAP.C-THR92-2411.v2025-10-31.q76; 106Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15