무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 5)

사업부에서 사용되는 섀도 IT 애플리케이션을 식별했을 때 정보 보안 관리자가 취하는 가장 좋은 조치는 다음 중 무엇입니까?

A. 응용프로그램 내 정보의 특성을 확인합니다.

B. 공급업체 실사 검토를 수행합니다.

C. IT 부서에 신청서를 보고하세요.

D. 상위 경영진에게 해당 신청 사실을 알립니다.

사고 대응 프로세스의 어느 단계에서 대응 절차에 대한 시정 조치를 고려하고 실행해야 할까요?

A. 식별

B. 근절

C. 리뷰

D. 봉쇄

다국적 조직은 각 운영 위치에서 서로 다른 보안 요구 사항이 있는 정부 규정을 따라야 합니다. 최고 정보 보안 책임자(CISO)는 다음 사항에 가장 관심을 가져야 합니다.

A. 글로벌 및 지역 요구 사항을 충족하는 보안 프로그램을 개발합니다.

B. 현지 규제 기관과의 효과적인 의사소통을 보장합니다.

C. 업계 모범 사례를 활용하여 현지의 법적 규제 요건을 충족합니다.

D. 정의된 보안 정책 및 표준 준수 여부를 모니터링합니다.

인적자원(HR) 부서는 잠재적인 SaaS(Software as a Service) 클라우드 서비스를 평가하고 있습니다.
이러한 노력을 지원하기 위해 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. 클라우드 서비스 사용에 대한 비용-편익 분석을 수행합니다.

B. 클라우드 서비스 제공자의 제어 보고서를 검토하세요.

C. 클라우드 서비스 도입에 대한 위험 평가 수행

D. 클라우드 서비스 제공자에 대한 보안 감사를 실시합니다.

다음 중 관리형 보안 솔루션의 가장 중요한 이점은 무엇입니까?

A. 운영 비용 절감

B. 핵심 사업 운영에 집중할 수 있는 능력 향상

C. 더 광범위한 기능

D. 조직 전체에서 더 쉬운 구현

다른 버전: 448ISACA.CISM.v2025-10-28.q838; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2347ISACA.CISM.v2023-02-18.q334; 1725ISACA.CISM.v2022-10-08.q177; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-BCSBS-2502.v2025-10-29.q23; 109ISTQB.CT-PT.v2025-10-29.q15; 124CrowdStrike.CCFA-200.v2025-10-29.q90; 108TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 448ISACA.CISM.v2025-10-28.q838; 158Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130