무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 8)

조직은 제3자를 활용하여 고객의 개인 식별 정보(PII)를 분류합니다. 데이터 유출에 대해 제3자를 책임지게 하는 가장 좋은 방법은 무엇입니까?

A. 공식적인 작업 명세서에 자세한 문서화 요구 사항을 포함하세요.

B. 서비스 제공자에게 조직의 허용 사용 정책에 서명하도록 요구합니다.

C. 요구 사항에 대한 자세한 내용을 담은 공식 제안 요청서(RFP)를 제출합니다.

D. 양 당사자의 고위 경영진이 비밀 유지 협정에 서명했는지 확인하세요.

표준 정보 보안 거버넌스 모델에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 직원 수

B. 물리적 위치 사이의 거리

C. 조직구조의 복잡성

D. 조직 예산

다음 중 어떤 것이 서비스 제공자가 조직의 정보 보안 요구 사항을 준수한다는 것을 정보 보안 관리자에게 충분히 확신시켜 줄 수 있을까요?

A. 제3자 공급업체의 보안 역량에 대한 생생한 데모

B. 제3자 공급업체의 IT 시스템 및 프로세스를 파악할 수 있는 기능

C. 제3자 보안 제어 자체 평가(CSA) 결과

D. 업계 표준 준수를 나타내는 독립적인 검토 보고서

위험을 평가한 후 위험을 치료할지에 대한 결정은 주로 다음을 기준으로 내려야 합니다.

A. 재정 자원의 가용성.

B. 위험 수준이 위험 감수성을 초과하는지 여부.

C. 위험 수준이 내재적 위험을 초과하는지 여부.

D. 위험의 중요성.

보안 거버넌스 프로그램을 구축하는 첫 번째 단계는 다음과 같습니다.

A. 위험성 평가를 실시합니다.

B. 모든 최종 사용자를 대상으로 워크숍을 진행합니다.

C. 보안 예산을 준비하세요.

D. 높은 수준의 후원을 얻으세요.

다른 버전: 448ISACA.CISM.v2025-10-28.q838; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2349ISACA.CISM.v2023-02-18.q334; 1725ISACA.CISM.v2022-10-08.q177; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-BCSBS-2502.v2025-10-29.q23; 109ISTQB.CT-PT.v2025-10-29.q15; 124CrowdStrike.CCFA-200.v2025-10-29.q90; 108TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 448ISACA.CISM.v2025-10-28.q838; 158Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130