무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 103)

CISM 문제 506

변경 관리 프로세스 중에 기존 애플리케이션에 새로운 노출이 도입되지 않았는지 확인하는 데 가장 적합한 개인은 다음 중 누구입니까?

A. 시스템 분석가

B. 시스템 사용자

C. 운영 관리자

D. 데이터 보안 책임자

CISM 문제 507

Seat 호스팅 조직의 데이터 센터에는 서버, 애플리케이션이 보관됩니다.
조직의 물리적 접근 통제 정책을 개발하는 데 가장 좋은 방법은 무엇입니까?

A. 고객의 보안 정책을 검토하세요.

B. 보안 위험과 완화 대책을 결정하기 위해 위험 평가를 실시합니다.

C. 각 시스템과 애플리케이션에 대한 접근 제어 요구 사항을 개발합니다.

D. SSO(Single Sign-On) 또는 페더레이션 액세스를 설계합니다.

정답: B

= 조직의 물리적 접근 제어 정책을 개발하는 가장 좋은 방법은 조직의 데이터 센터에 적합한 보안 위험 및 완화 조치를 파악하기 위한 위험 평가를 수행하는 것입니다. 위험 평가는 데이터 센터에 호스팅되는 서버, 애플리케이션 및 데이터의 가용성, 무결성 또는 기밀성에 영향을 미칠 수 있는 정보 보안 위험을 식별, 분석 및 평가하는 프로세스입니다. 위험 평가는 도난, 손상, 방해 행위 또는 간첩 행위와 같은 데이터 센터에 대한 무단 또는 부적절한 물리적 접근의 가능성과 영향, 그리고 서비스 중단, 데이터 손실, 데이터 침해 또는 법적 책임과 같은 조직과 고객에게 발생할 수 있는 잠재적 결과를 파악하는 데 도움이 될 수 있습니다. 위험 평가는 또한 잠금 장치, 경보, 카메라, 경비원, 배지 또는 로그와 같은 물리적 접근 사고를 예방, 감지 또는 대응하기 위한 기술적, 관리적 또는 물리적 통제를 구현하는 등 적절한 위험 처리 옵션을 식별하고 우선순위를 정하는 데 도움이 될 수 있습니다. 위험 평가는 위험 수준과 상태를 고위 경영진과 관련 이해관계자에게 전달하고 보고하는 데 도움이 되며, 물리적 접근 통제 정책과 위험 관리 프로세스의 개선 및 최적화를 위한 피드백과 권장 사항을 제공하는 데에도 도움이 됩니다.
고객의 보안 정책을 검토하고, 각 시스템 및 애플리케이션에 대한 접근 제어 요구 사항을 개발하고, 단일 로그인(SSO) 또는 페더레이션 액세스를 설계하는 것은 조직이 위험 평가를 수행한 후 취할 수 있는 모든 가능한 단계이지만 최선의 방법은 아닙니다.고객의 보안 정책을 검토하는 것은 데이터 센터에 호스팅된 서버, 애플리케이션 및 데이터의 보안에 대한 고객의 기대와 요구 사항을 이해하고 준수하며, 조직의 물리적 접근 제어 정책이 일관되고 호환되는지 확인하는 프로세스입니다.각 시스템 및 애플리케이션에 대한 접근 제어 요구 사항을 개발하는 것은 사용자의 역할, 책임 및 권한, 시스템 및 애플리케이션의 민감도 및 중요도에 따라 데이터 센터에 호스팅된 서버 및 애플리케이션에 대한 물리적 접근을 허용하거나 거부하기 위한 구체적인 규칙과 기준을 정의하고 구현하는 프로세스입니다. 단일 로그인(SSO) 또는 페더레이션 액세스 설계는 여러 시스템과 도메인에서 단일 또는 공유 ID와 자격 증명을 사용하여 데이터 센터에 호스팅된 서버와 애플리케이션에 액세스해야 하는 사용자의 인증 및 권한 부여를 활성화하고 용이하게 하는 프로세스입니다. 참고 자료 = CISM 복습 매뉴얼 15판, 51-531페이지; CISM 연습 퀴즈, 1542번 문제

CISM 문제 508

조직은 최근 발표된 업계 규제 요건을 준수해야 하는데, 이러한 규정 준수에는 높은 구현 비용이 수반될 수 있습니다. 정보 보안 관리자는 무엇을 가장 먼저 해야 할까요?

A. 보안위원회를 구현합니다.

B. 갭 분석을 수행합니다.

C. 보상 제어를 구현합니다.

D. 즉각적인 준수를 요구하세요.

CISM 문제 509

전체 IT 위험 평가를 완료한 후, 어떤 완화 통제 수단을 구현해야 할지 가장 잘 결정할 수 있는 사람은 누구일까요?

A. 고위 경영진

B. 사업 관리자

C. IT 감사 관리자

D. 정보 보안 책임자(ISO)

CISM 문제 510

다음 중 정보 보안 위험 관리에 있어 이해관계자의 책임을 가장 잘 증진하는 것은 무엇입니까?

A. 비준수에 대한 정기 검토

B. 정보 소유권 확립

C. 타겟 보안 절차

D. 보안 기준선 설정

다른 버전: 819ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1256ISACA.CISM.v2023-05-09.q175; 2484ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9834ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 110Salesforce.CRT-251.v2025-11-03.q110; 130Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 129Juniper.JN0-105.v2025-11-03.q60; 163Microsoft.DP-700.v2025-11-01.q66