무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 43)

정보 보안 관리자가 정보 보안과 관련된 새로운 국제 표준을 알게 되었습니다. 다음 중 가장 좋은 조치는 무엇일까요?

A. 새로운 표준과 기존 관행 간의 격차 분석을 수행합니다.

B. 조직이 새로운 표준을 도입하면 이익을 얻을 수 있는지 여부를 확인합니다.

C. 규정에 대한 표준의 적용 가능성에 관해 법률 고문과 상의하세요.

D. 새로운 표준에 대한 업계 동료들의 반응을 검토합니다.

다음 중 조직의 보안 문화를 바꾸는 데 도움이 되는 것은 무엇입니까?

A. 정보 보안 정책을 시행하기 위한 절차 개발

B. 강력한 경영진 지원 확보

C. 엄격한 기술적 보안 제어를 구현합니다.

D. 정보 보안 정책 준수 여부를 주기적으로 감사합니다.

정보 보안 거버넌스를 구현할 때 정보 보안 관리자는 주로 다음과 같은 책임을 집니다.

A. 보안 전략 개발.

B. 보안 전략 검토.

C. 보안 전략을 전달합니다.

D. 보안 전략 승인

보안 정책에 대한 예외는 주로 다음을 기준으로 승인되어야 합니다.

A. 외부 위협 확률.

B. 사업 영향 분석(BIA) 결과.

C. 보안 사고의 수.

D. 위험 감수성.

인사부(HR)는 잠재적인 SaaS(Software as a Service) 클라우드 서비스를 평가하고 있습니다. 정보 보안 관리자는 이러한 노력을 지원하기 위해 다음 중 어떤 것을 먼저 해야 합니까?

A. 클라우드 서비스 도입에 대한 위험 평가를 수행합니다.

B. 클라우드 서비스 제공자에 대한 보안 감사를 실시합니다.

C. 클라우드 서비스 사용에 대한 비용-편익 분석을 수행합니다.

D. 클라우드 서비스 공급자의 통제 보고서를 검토하세요.

다른 버전: 646ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2422ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9788ISACA.CISM.v2022-02-09.q999

최근 업로드: 118SAP.C-IBP-2311.v2025-10-31.q26; 123ACRP.ACRP-CP.v2025-10-31.q46; 103FINRA.SIE.v2025-10-31.q59; 153SAP.C-THR92-2411.v2025-10-31.q76; 197Cisco.300-420.v2025-10-31.q211; 138IFMA.CFM.v2025-10-31.q92; 130SAP.C-THR82-2411.v2025-10-31.q55; 166Confluent.CCDAK.v2025-10-30.q97; 135SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15