무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 70)

CISM 문제 341

조직에서 직원 소유의 스마트폰에 중요하고 민감한 정보를 저장하고 사용하도록 허용합니다. 다음 중 가장 좋은 보안 제어는 무엇입니까?

A. 원격 삭제 권한 설정

B. 보안 인식 교육 개발

C. 사용자가 조직의 데이터를 백업하도록 요구

D. 스마트폰 사용 빈도 모니터링

정답: A

설명
직원 소유의 스마트폰에서 중요하고 민감한 정보를 저장하고 사용할 수 있도록 허용하는 조직에 대한 최상의 보안 제어는 원격 삭제 권한을 설정하는 것입니다. 원격 삭제는 권한이 있는 관리자 또는 사용자가 분실, 도난 또는 침해가 발생한 경우 장치의 데이터를 원격으로 지울 수 있는 기능입니다.1 원격 삭제는 직원 소유의 스마트폰에서 조직의 정보에 대한 무단 액세스 또는 공개를 방지하고 직원의 개인 데이터의 개인 정보를 보호하는 데 도움이 될 수 있습니다.
원격 삭제는 모바일 기기 관리(MDM) 소프트웨어, 기본 기기 기능 또는 타사 애플리케이션2과 같은 다양한 방법을 통해 구현할 수 있습니다. 그러나 원격 삭제에는 직원의 동의와 협조가 필요하며, 사용 조건과 절차를 정의하는 명확한 정책이 필요합니다.
다른 옵션은 직원 소유의 스마트폰에 중요하고 민감한 정보를 저장하고 사용할 수 있도록 허용하는 조직에 가장 적합한 보안 제어가 아닙니다. 보안 인식 교육을 개발하는 것은 직원들에게 업무 목적으로 자신의 스마트폰을 사용하는 것과 관련된 보안 위험과 책임에 대해 교육하는 중요한 조치이지만, 장치의 데이터에 대한 기술적 또는 물리적 보호를 제공하지는 않습니다.3. 사용자가 조직의 데이터를 백업하도록 요구하는 것은 장치 오류 또는 손실 시 데이터 가용성과 복구를 보장하는 좋은 관행이지만, 장치의 데이터에 대한 무단 액세스 또는 공개를 방지하지는 못합니다.4. 스마트폰 사용 빈도를 모니터링하는 것은 장치에서 비정상적이거나 의심스러운 활동을 감지하는 가능한 방법이지만, 장치에서 데이터 침해의 영향을 방지하거나 완화하지는 못합니다. 참조: 4: 모바일 장치 백업 - NIST 3: 보안 인식 교육 - NIST 1:
원격 삭제 - Lifewire 2: BYOD 정책이 있는 기업이 직원 장치를 보호하는 방법 - IBM :
모바일 기기 보안 정책 - SANS

CISM 문제 342

다음 중 조직을 내부 보안 공격으로부터 가장 잘 보호하는 것은 무엇입니까?

A. 정적 IP 주소 지정

B. 내부 주소 변환

C. 잠재적 직원 배경 조사

D. 직원 인식 인증 프로그램

CISM 문제 343

정보 보안 관리자가 조직의 프로젝트 개발 프로세스에 보안을 통합하는 데 가장 효과적인 방법은 다음 중 무엇입니까?

A. 조직의 보안 요구사항을 프로젝트 관리에 통합합니다.

B. 프로젝트 시작, 승인, 자금 조달에 참여합니다.

C. 프로젝트 관리 사무실과 원활한 커뮤니케이션을 개발하세요.

D. 설계, 테스트 및 구현 중에 보안 검토 수행

CISM 문제 344

사고 대응 계획을 개발하는 정보 보안 관리자는 다음 사항을 포함해야 합니다.

A. 사업 영향 분석(BIA).

B. 에스컬레이션 기준.

C. 중요 인프라 다이어그램.

D. 중요 데이터의 인벤토리.

CISM 문제 345

정보 자산의 가치는 다음에 의해 가장 잘 결정됩니다.

A. 개별 사업 관리자.

B. 비즈니스 시스템 분석가.

C. 정보 보안 관리.

D. 업계 평균 벤치마킹.

다른 버전: 499ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2363ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 499ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130