무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 41)

CISM 문제 196

다음 중 조직 내 정보 보안 거버넌스의 성공을 보장하는 데 가장 적합한 것은 무엇입니까?

A. 운영위원회가 보안 프로젝트를 승인했습니다.

B. 모든 관리자에게 보안 정책 교육 제공

C. 인트라넷에서 모든 직원에게 보안 교육 제공

D. 운영위원회는 법률 및 규정 준수를 시행합니다.

CISM 문제 197

최근 출입 통제 소프트웨어에 대한 투자가 성공적이었는지 확인하는 가장 좋은 방법은 다음 중 무엇입니까?

A. 소프트웨어에 구현된 주요 위험 지표(KRI) 수에 대한 검토

B. 상위 경영진이 접근 제어 소프트웨어를 수락함

C. 소프트웨어로 보호되는 시스템의 비즈니스 영향 분석(BIA)

D. 소프트웨어 설치 전후 보안사고 비교

CISM 문제 198

정보 보안 프레임워크를 구현할 때 가장 중요하게 고려해야 할 사항은 무엇입니까?

A. 위험 감수성

B. 기술적 역량

C. 감사 결과

D. 준수 요구 사항

CISM 문제 199

강력한 비밀번호 정책을 구현하는 것은 조직의 올해 정보 보안 전략의 일부입니다.
한 사업부에서는 해당 전략이 고객이 최근에 개발한 모바일 애플리케이션을 도입하는 데 부정적인 영향을 미칠 수 있다고 판단하여 해당 정책을 구현하지 않기로 결정했습니다.
다음 중 정보 보안 관리자가 취해야 할 가장 좋은 조치는 무엇입니까?

A. 정책을 시행하지 않을 경우의 위험과 영향을 분석합니다.

B. 모바일 애플리케이션에 대한 비밀번호 정책을 개발하고 구현합니다.

C. 정책이 이행되지 않은 사실을 상위 경영진에게 보고합니다.

D. 유사한 모바일 애플리케이션과 벤치마킹하여 차이점을 파악합니다.

CISM 문제 200

다음 중 정보 보안 관리자가 새로운 기술로 인해 발생하는 위협 환경의 변화를 파악하는 데 가장 적합한 것은 무엇일까요?

A. 주기적 위험 평가

B. 연간 보안 평가

C. 외부 전문가의 의견

D. 업계 동료와의 벤치마킹

다른 버전: 653ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2426ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9792ISACA.CISM.v2022-02-09.q999

최근 업로드: 128SAP.C-IBP-2311.v2025-10-31.q26; 129ACRP.ACRP-CP.v2025-10-31.q46; 115FINRA.SIE.v2025-10-31.q59; 155SAP.C-THR92-2411.v2025-10-31.q76; 225Cisco.300-420.v2025-10-31.q211; 142IFMA.CFM.v2025-10-31.q92; 135SAP.C-THR82-2411.v2025-10-31.q55; 167Confluent.CCDAK.v2025-10-30.q97; 136SAP.C-BCSBS-2502.v2025-10-29.q23; 121ISTQB.CT-PT.v2025-10-29.q15