무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 46)

CISM 문제 221

글로벌 금융 기관은 위험 평가팀이 발견한 서비스 거부(DoS) 위험에 대해 추가 조치를 취하지 않기로 결정했습니다. 그들이 이러한 결정을 내린 가장 가능성 있는 이유는 다음과 같습니다.

A. 이러한 위험이 발생하지 않도록 충분한 안전장치가 마련되어 있습니다.

B. 필요한 대책을 배치하기에는 너무 복잡합니다.

C. 대응책 비용이 자산 가치와 잠재적 손실보다 큽니다.

D. 위험이 발생할 가능성은 알 수 없습니다.

CISM 문제 222

자연재해와 같이 발생확률이 낮고 영향수준이 높은 위험을 처리하는 가장 효과적인 방법은 다음 중 어느 것인가?

A. 대책을 시행하세요.

B. 위험을 제거하세요.

C. 위험을 이전합니다.

D. 위험을 감수하세요.

CISM 문제 223

다음 중 어느 것이 식별된 취약점을 적절한 시기에 가장 잘 완화할 수 있을까요?

A. 지속적인 취약점 모니터링 도구

B. 시스템의 중요도에 따른 취약점 분류

C. 주요 위험 지표(KRI) 모니터링

D. 책임과 마감일이 포함된 행동 계획

CISM 문제 224

다음 중 정보 자산 분류의 가장 큰 이점은 무엇입니까?

A. 복구 지점 목표(RPO)를 결정하는 데 도움이 됩니다.

B. 필수정보 정책 시행을 위한 기반 제공

C. 업무 분리 지원

D. 리소스 소유권 정의

정답: B

설명
정보 자산 분류의 가장 큰 이점은 알아야 할 필요성 정책을 구현하기 위한 기반을 제공하는 것입니다. 정보 자산 분류는 민감성과 중요성의 수준에 따라 정보를 분류하고 해당 정보와 관련된 위험 수준에 따라 적절한 보안 제어를 적용하는 프로세스입니다. 알아야 할 필요성 정책은 정보에 대한 액세스는 공식적인 의무나 업무를 수행하는 데 필요한 개인에게만 부여되어야 한다는 원칙입니다. 알아야 할 필요성 정책의 목적은 승인되지 않거나 불필요한 당사자에게 민감한 정보가 노출되는 것을 제한하고 데이터 침해, 유출 또는 오용의 위험을 줄이는 것입니다. 정보 자산 분류는 다음을 통해 알아야 할 필요성 정책을 구현하기 위한 기반을 제공합니다.
* 다양한 유형의 정보에 대한 가치 및 보호 요구 사항 정의
*공개, 내부, 기밀, 비밀 또는 최고 비밀과 같은 적절한 분류 수준으로 정보에 레이블을 지정합니다.
* 정보 소유자, 관리자 및 사용자의 역할 및 책임 설정
*정보에 대한 액세스 제어 및 암호화 시행
*정보에 대한 보안 정책 및 절차 문서화
정보 자산 분류는 알아야 할 정책을 구현하기 위한 기반을 제공함으로써 조직이 민감한 정보를 보호하고 관련 법률 및 규정을 준수하며 비즈니스 목표를 달성하는 데 도움이 될 수 있습니다. 다른 옵션은 정보 자산 분류의 가장 큰 이점이 아닙니다.
복구 지점 목표(RPO)를 결정하는 데 도움이 되는 것은 이점이 아니라 분류 수준에 따라 보안 제어를 적용한 결과입니다. RPO는 중단 시 허용되는 데이터 손실량입니다.3. 업무 분리를 지원하는 것은 이점이 아니라 알아야 할 정책을 구현하기 위한 전제 조건입니다. 업무 분리는 오류나 사기에 취약한 비즈니스 프로세스나 거래의 두 단계 이상을 한 사람이 제어해서는 안 된다는 원칙입니다.4
리소스 소유권을 정의하는 것은 이점이 아니라 정보 자산 분류의 구성 요소입니다.
리소스 소유권은 정보 자산에 대한 책임과 권한을 개인이나 그룹에 할당하는 것입니다5. 참고문헌: 1: 정보 분류 - Advisera 2: 알아야 할 원칙 - NIST 3:
복구 지점 목표 - NIST 4: 업무 분리 - NIST 5: 리소스 소유권 - NIST:
정보 보안의 정보 분류 - GeeksforGeeks : 정보 자산 분류 정책 - UCI

CISM 문제 225

다음 중 정보 보안 전략이 비즈니스와 일치한다는 것을 가장 잘 나타내는 지표는 무엇입니까?

A. 정보 보안 이니셔티브에 할당된 기업 예산의 백분율

B. 정보 보안 인식 세션에 참석한 기업 임원 수

C. 정의된 서비스 수준 계약(SLA) 내에서 해결된 정보 보안 사고의 비율

D. 정보 보안 이니셔티브에 의해 직접적으로 지원되는 비즈니스 목표의 수

다른 버전: 646ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2422ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9788ISACA.CISM.v2022-02-09.q999

최근 업로드: 118SAP.C-IBP-2311.v2025-10-31.q26; 123ACRP.ACRP-CP.v2025-10-31.q46; 103FINRA.SIE.v2025-10-31.q59; 153SAP.C-THR92-2411.v2025-10-31.q76; 198Cisco.300-420.v2025-10-31.q211; 138IFMA.CFM.v2025-10-31.q92; 130SAP.C-THR82-2411.v2025-10-31.q55; 166Confluent.CCDAK.v2025-10-30.q97; 135SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15