무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 60)

외부 서비스 공급자가 조직의 보안 정책을 준수하는지 확인하는 가장 좋은 방법은 다음과 같습니다.

A. 보안 정책에 서비스 제공자를 명시적으로 포함시킵니다.

B. 제공자가 모든 정책을 읽었다는 내용의 서면 확인을 받습니다.

C. 서비스 수준 계약의 정책에 대한 교차 참조

D. 서비스 제공자에 대한 주기적 검토를 수행합니다.

재해 복구 사이트에 대한 기술 솔루션을 설계할 때 고려해야 할 가장 중요한 요소는 다음과 같습니다.

A. 서비스 제공 목표.

B. 복구 시간 목표(RTO).

C. 복구 창.

D. 최대 허용 정전 시간(MTO).

경영진이 기업 사업 전략을 변경할 때 기존 정보 보안 통제를 평가하고 새로운 정보 보안 통제를 선택하기 위해 다음 중 어떤 프로세스를 사용해야 합니까?

A. 접근 제어 관리

B. 변경 관리

C. 구성 관리

D. 위험 관리

다음 중 조직의 기존 위험을 모니터링하는 데 가장 효과적인 것은 무엇입니까?

A. 위험 등록부에 대한 주기적 업데이트

B. 취약점 평가 결과

C. 위험 관리 대시보드

D. 보안 정보 및 이벤트 관리(SIEM) 시스템

다음 중 보안 운영 센터가 잠재적인 보안 침해를 적시에 식별하는 데 가장 큰 과제를 제기하는 것은 무엇입니까?

A. IT 시스템 시계가 중앙 로깅 서버와 동기화되지 않았습니다.

B. 패치 관리 시스템이 적절한 시기에 패치를 배포하지 않습니다.

C. 조직에는 클라우드 서비스를 사용하는 분산형 데이터 센터가 있습니다.

D. 해당 운영 체제는 더 이상 공급업체에서 지원되지 않습니다.

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2393ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 132SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 131TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30