무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 72)

CISM 문제 351

데이터 침해 발생 후 사후 검토에서 가장 중요하게 포함해야 할 사항은 무엇입니까?

A. 정보보안 전략의 효과성 평가

B. 기존 통제의 적절성 평가

C. 규제 보고 요구 사항 문서화

D. 사용자 정의 포렌식 체인 검토

정답: B

설명
= 사후 사고 검토는 데이터 침해와 같은 보안 사고를 분석하고 이를 통해 학습하여 조직의 보안 태세와 회복력을 개선하는 프로세스입니다. 사후 사고 검토에는 다음 요소가 포함되어야 합니다12:
사건의 범위, 영향, 타임라인, 근본 원인, 관련 요소 등을 포함하여 사건에 대한 명확하고 정확한 설명입니다.
역할과 책임, 커뮤니케이션 채널, 조정 메커니즘, 에스컬레이션 절차, 도구 및 리소스, 문서화, 보고를 포함한 사고 대응 프로세스의 효과성과 효율성에 대한 자세한 평가입니다.
미래에 유사한 사고를 예방, 탐지하고 완화하기 위한 정책, 표준, 절차, 기술적 조치, 인식 및 교육 등 기존 통제의 적절성을 평가합니다.
보안 전략, 거버넌스, 위험 관리 및 인시던트 관리에서 발견된 격차와 약점을 해결하기 위해 습득한 교훈과 모범 사례를 기반으로 한 실행 가능한 권장 사항과 개선 계획 목록입니다.
권장 사항과 개선 계획의 이행과 검증을 보장하기 위한 후속 조치 및 모니터링 메커니즘입니다.
데이터 침해 이후 사후 검토에서 가장 중요한 요소는 기존 통제의 적절성을 평가하는 것입니다. 이는 조직의 보안 목표 및 요구 사항과 직접적으로 관련이 있으며 조직의 보안 태세와 회복력을 강화하기 위한 기반을 제공하기 때문입니다.
기존 통제를 평가하면 데이터 침해로 이어진 취약성과 위험을 파악하고, 향후 유사한 사고의 가능성과 영향을 줄이기 위한 적절한 시정 및 예방 조치를 결정하는 데 도움이 됩니다. 기존 통제를 평가하면 보안 전략과 거버넌스를 비즈니스 목표와 목적에 맞게 조정하고, 법률, 규제 및 계약 의무를 준수하는 데에도 도움이 됩니다.
정보 보안 전략의 효과성 평가, 규제 보고 요구 사항 문서화, 포렌식 보관 체계 검토와 같은 다른 요소 도 중요하지만 기존 통제의 평가만큼 중요하지는 않습니다. 정보 보안 전략의 효과성 평가는 특정 사고와 직접적으로 관련이 없을 수 있는 더 광범위하고 전략적인 활동이며 수행하는 데 더 많은 시간과 리소스가 필요할 수 있습니다. 규제 보고 요구 사항 문서화는 필요하고 필수적인 작업이지만 조직의 보안 태세와 회복성을 개선하는 데 많은 통찰력이나 가치를 제공하지는 않습니다. 포렌식 보관 체계 검토는 사고 조사 중에 수집된 디지털 증거의 무결성과 허용 가능성을 보장하는 기술 및 절차적 활동이지만 사고의 근본 원인이나 완화를 다루지는 않습니다. 참고문헌 = 1: CISM 시험 내용 개요 | CISM 인증 | ISACA 2: CISM 검토 매뉴얼
15판, 147페이지

CISM 문제 352

정보 보안 관리자가 직원들이 기업에 접속하는 데 사용하는 개인 기기를 관리하기 위해 모바일 기기 관리(MDM) 시스템을 구매하려고 계획하고 있습니다. 다음 중 비즈니스 사례에 가장 중요하게 포함해야 할 것은 무엇입니까?

A. 비용-편익 분석

B. 정보 보안 관련 메트릭

C. 식별된 위험 및 완화 통제

D. 업계 모범 사례 벤치마킹 결과

CISM 문제 353

다가오는 새로운 데이터 개인정보 보호 규정을 해결하기 위한 정책을 구현할 때 가장 먼저 해야 할 일은 무엇입니까?

A. 네트워크의 다른 시스템에서 개인 데이터를 처리하는 시스템을 분리합니다.

B. 개인정보 보호에 필요한 기술이 무엇인지 이해합니다.

C. 규정이 시행될 때까지 개인 데이터의 추가 수집을 금지합니다.

D. 새로운 규정이 어떤 유형의 개인 데이터를 다루는지 알아보세요.

CISM 문제 354

다음 중 어떤 것이 경영진이 정보 보안에 대한 의사 결정 프로세스의 소유권을 갖도록 하는 데 가장 적합할까요?

A. 보안 정책 및 절차

B. 경영진의 연간 자체 평가

C. 보안 운영위원회

D. 보안 인식 캠페인

CISM 문제 355

보안 기준을 확립하는 가장 좋은 방법은 문서화하는 것입니다.

A. 원하는 보안 설정 범위

B. 운영 표준의 프레임워크

C. 조직이 선호하는 보안 수준입니다.

D. 허용 가능한 설정의 표준

다른 버전: 499ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2363ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 499ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130