무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 54)

CISM 문제 261

비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 무엇입니까?

A. 운영상의 손실을 파악합니다.

B. 변경 제어 프로세스를 개선합니다.

C. 위협 환경을 업데이트합니다.

D. 통제의 효과성을 검토하세요

정답: D

비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 제어의 효과를 검토하는 것입니다. 취약성 평가는 정보 시스템의 보안 약점에 대한 체계적인 검토입니다. 시스템이 알려진 취약성에 취약한지 평가하고, 해당 취약성에 심각도 수준을 할당하고, 필요한 경우 수정 또는 완화를 권장합니다.1 비즈니스 시스템 업데이트는 기능, 성능, 보안 또는 호환성을 개선하기 위해 정보 시스템을 수정하거나 개선하는 프로세스입니다. 비즈니스 시스템 업데이트는 새로운 기능을 도입하고, 버그를 수정하고, 취약성을 패치하거나, 새로운 표준 또는 규정을 준수할 수 있습니다.2 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 것은 다음과 같은 데 도움이 되기 때문에 중요합니다.
* 정보 시스템을 위협 및 위험으로부터 보호하기 위해 구현된 통제의 효과성을 검토합니다.
* 업데이트로 인해 도입되거나 노출되었을 수 있는 새롭거나 잔여 취약점을 식별합니다.
* 취약점을 악용할 수 있는 잠재적 사고의 영향과 가능성을 평가합니다.
* 취약점을 해결하기 위한 적절한 조치를 우선 순위화하고 구현합니다.
* 업데이트된 정보 시스템의 보안 포스처와 규정 준수를 확인하고 검증합니다.따라서 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 정보 시스템과 해당 데이터의 기밀성, 무결성 및 가용성을 보장하도록 설계된 컨트롤의 효과를 검토하는 것입니다.다른 옵션은 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적이 아닙니다.운영상 손실을 결정하는 것은 목적이 아니라 취약성 평가를 수행하지 않거나 식별된 취약성을 해결하지 않은 경우의 가능한 결과입니다.변경 제어 프로세스를 개선하는 것은 목적이 아니라 취약성 평가를 수행하고 그 결과와 권장 사항을 변경 관리 주기에 통합한 경우의 가능한 결과입니다.위협 환경을 업데이트하는 것은 목적이 아니라 최신 위협 인텔리전스 및 취약성 정보 소스를 사용해야 하는 취약성 평가를 수행하기 위한 전제 조건입니다. 참조: 1: 취약성 평가 - NIST 2: 시스템 업데이트 - Techopedia: 취약성 평가 대 침투 테스트 - Imperva: 변경 제어 프로세스 - NIST: 위협 환경 - NIST

CISM 문제 262

정보 보안을 평가하기 위해 지표를 사용하는 주된 이유는 다음과 같습니다.

A. 보안 취약점을 식별합니다.

B. 예산 지출을 정당화합니다.

C. 꾸준한 개선을 가능하게 합니다.

D. 보안 문제에 대한 인식을 높입니다.

CISM 문제 263

보안 정책이 엄격하게 시행되면 초기 영향은 다음과 같습니다.

A. 더 자주 수정해야 할 수도 있습니다.

B. 도전을 덜 받게 될 것입니다.

C. 보안의 총 비용이 증가합니다.

D. 규정 준수 검토의 필요성이 감소했습니다.

CISM 문제 264

새로운 일반 직원을 대상으로 한 정보 보안 인식 교육 프로그램에 어떤 항목을 포함하는 것이 가장 좋을까요?

A. 다양한 보안 모델 검토

B. 강력한 비밀번호를 구성하는 방법에 대한 토론

C. 권한이 있는 액세스 권한이 있는 역할 검토

D. 취약성 평가 결과 논의

CISM 문제 265

다음 중 이사회에 제출하는 월별 정보 보안 보고서에 가장 중요하게 포함해야 할 내용은 무엇입니까?

A. 보안 지표의 추세 분석

B. 보안 사고의 근본 원인 분석

C. 위험성 평가 결과

D. 위협 인텔리전스

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2396ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 132TheSecOpsGroup.CNSP.v2025-10-29.q22; 166SAP.C-THINK1-02.v2025-10-28.q75; 161CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30