무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 42)

데이터 호스팅 조직의 데이터 센터는 지리적으로 분산된 많은 고객을 위한 서버, 애플리케이션 및 데이터를 보관합니다. 다음 전략 중 어느 것이 조직을 위한 물리적 액세스 제어 정책을 개발하는 데 가장 적합한 접근 방식입니까?

A. 각 시스템과 애플리케이션에 대한 접근 제어 요구사항을 개발합니다.

B. 고객의 보안 정책을 검토하세요.

C. 보안 위험과 완화책을 결정하기 위해 위험 평가를 실시합니다.

D. SSO(Single Sign-On) 또는 연합 액세스를 설계합니다.

정보 보안 관리자가 비즈니스와 IT에서 업계 수준의 변화를 모니터링하는 주된 이유는 다음과 같습니다.

A. 잔여 위험 수준에 대한 변화의 효과를 평가합니다.

B. 위험 환경의 변화를 식별합니다.

C. 변경 사항에 따라 정보 보안 정책을 업데이트합니다.

D. 잠재적 영향에 따라 사업 목표를 변경합니다.

사고 후 위험을 재평가하는 가장 좋은 이유는 무엇입니까?

A. 배운 교훈을 포착하기 위해

B. 위협 환경의 변화를 식별하려면

C. 역할 및 책임을 업데이트하려면

D. 조직의 위험을 정확하게 문서화하려면

아웃소싱 조직이 다음과 같은 경우 정보 보안 프로세스의 효율성이 떨어집니다.

A. 정보 보안 거버넌스 활동을 담당합니다.

B. 보안 서비스 수준이 충족되면 추가 수익을 얻습니다.

C. 보안 서비스 수준 계약을 충족하지 못하면 벌금이 부과됩니다.

D. 단일 액세스 제어 소프트웨어 제품을 표준화합니다.

다음 중 정보 보안 지침 위원회를 만드는 데 가장 적합한 사람은 누구일까요?

A. 정보보안관리자

B. 최고운영책임자(COO)

C. 내부 감사원

D. 법률 고문

다른 버전: 653ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2426ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9792ISACA.CISM.v2022-02-09.q999

최근 업로드: 128SAP.C-IBP-2311.v2025-10-31.q26; 129ACRP.ACRP-CP.v2025-10-31.q46; 115FINRA.SIE.v2025-10-31.q59; 155SAP.C-THR92-2411.v2025-10-31.q76; 225Cisco.300-420.v2025-10-31.q211; 142IFMA.CFM.v2025-10-31.q92; 135SAP.C-THR82-2411.v2025-10-31.q55; 167Confluent.CCDAK.v2025-10-30.q97; 136SAP.C-BCSBS-2502.v2025-10-29.q23; 121ISTQB.CT-PT.v2025-10-29.q15