무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 105)

잠재적 네트워크 재구성에 대한 위험 평가 결과, 민감한 데이터가 손상될 가능성이 높은 것으로 나타났습니다. 정보 보안 관리자의 최선의 대응책은 무엇일까요?

A. 추가적인 네트워크 분할을 권장합니다.

B. 조사 결과를 확인하기 위해 독립적인 의견을 구하세요.

C. 기존 규정과의 일치성을 결정합니다.

D. 주요 이해 관계자에게 결과를 보고합니다.

사고 대응에서 사후 검토의 주요 목적은 무엇입니까?

A. 예산 조달 조정

B. 법의학 데이터 보존

C. 응답 프로세스 개선

D. 사고가 완전히 문서화되었는지 확인하세요.

경영진이 새로운 회사 인수를 발표했습니다. 모회사의 정보 보안 관리자는 두 회사의 통합 과정에서 접근 권한 충돌로 인해 중요 정보가 노출될 수 있다는 우려를 표명했습니다.
이러한 문제를 가장 잘 해결하려면 정보 보안 관리자가 다음을 수행해야 합니다.

A. 인수 통합이 진행됨에 따라 액세스 권한을 검토합니다.

B. 경영진에 대한 접근 권한 충돌에 대한 우려를 확대합니다.

C. 일관된 액세스 제어 표준을 구현합니다.

D. 접근 권한에 대한 위험 평가를 수행합니다.

다음 중 조직 내 정보 보안 프로그램의 최신성과 적용 범위를 유지하는 데 가장 적합한 도구는 무엇입니까?

A. 프로그램의 거버넌스 감독 메커니즘

B. 정보 보안 정기 간행물 및 매뉴얼

C. 프로그램의 보안 아키텍처 및 디자인

D. 정보보안팀의 교육 및 인증

정보 보안 관리자가 사용자 워크스테이션에 필요한 최소 보안 제어를 상세히 기술한 요구사항을 문서화하려고 합니다. 다음 중 이 목적에 가장 적합한 리소스는 무엇입니까?

A. 정책

B. 표준

C. 가이드라인

D. 절차

다른 버전: 819ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1256ISACA.CISM.v2023-05-09.q175; 2484ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9834ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 110Salesforce.CRT-251.v2025-11-03.q110; 130Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 129Juniper.JN0-105.v2025-11-03.q60; 163Microsoft.DP-700.v2025-11-01.q66