무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 101)

다음 중 어떤 것이 새로운 제3자 공급업체가 조직의 정보 보안 목표를 지원하는 데 가장 적합할까요?

A. 정보 보안 관리자에게 신규 공급업체 승인 요구

B. 공급업체 계약에 감사권 조항 의무화

C. 공급업체 소싱 프로세스의 보안 위험 해결

D. 제3자를 위한 보안 인식 교육 과정 실시

사고 대응팀은 사고를 일으킨 위협을 제거하는 데 필요한 조치를 다음 중 어느 단계에서 문서화해야 합니까?

A. 사고 후 검토

B. 근절

C. 격리

D. 식별

위험을 적절히 완화하기 위한 예방적 통제가 불가능한 경우, 정보 보안 관리자에게 가장 중요한 조치는 무엇입니까?

A. 영향 관리

B. 허용할 수 없는 위험 수준 식별

C. 취약점 평가

D. 잠재적 위협 평가

정보 보안 거버넌스 프레임워크를 설계할 때 가장 중요한 것은 무엇입니까?

A. 정보 보안의 현재 상태 평가

B. 정보 보안 자원의 가용성 평가

C. 정보 보안 전략에 맞춰 조정

D. 업계 모범 사례 프레임워크에 맞춰 조정

다음 중 위험 대응 계획을 시기적절하게 개발하고 실행하는 데 가장 도움이 되는 것은 무엇입니까?

A. 위험 측정 기준 설정

B. 위험 관리 절차에 대한 교육

C. 문서화된 결함에 대한 보고

D. 위험 소유자 지정

다른 버전: 821ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2492ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9839ISACA.CISM.v2022-02-09.q999

최근 업로드: 161Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 117Salesforce.CRT-251.v2025-11-03.q110; 138Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 130Juniper.JN0-105.v2025-11-03.q60; 171Microsoft.DP-700.v2025-11-01.q66