무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 110)

CISM 문제 541

보안 사고에 대한 분류 방법을 개발할 때, 분류는 반드시 다음과 같아야 합니다.

A. 업계 표준에 맞춰 조정합니다.

B. 사고 처리자가 생성합니다.

C. 합의된 정의를 갖습니다.

D. 보고 요구 사항에 맞춰 조정합니다.

정답: C

보안 사고에 대한 분류 방법을 개발할 때, 각 범주에 대한 합의된 정의가 있어야 합니다. 즉, 사고 처리 담당자, 이해관계자, 경영진, 외부 기관 등 사고 대응 프로세스에 참여하는 모든 당사자가 범주를 명확하고 일관되게 이해할 수 있어야 합니다. 범주에 대한 합의된 정의가 있으면 사고가 정확하게 분류되고 보고되고, 적절한 조치와 리소스가 할당되고, 커뮤니케이션과 조정이 효과적으로 이루어지는지 확인하는 데 도움이 될 수 있습니다. 업계 표준에 맞추고, 사고 처리 담당자가 만들고, 보고 요구 사항에 맞추는 것은 보안 사고에 대한 분류 방법을 개발하는 데 필수는 아니지만 조직의 맥락과 목표에 따라 바람직하거나 유익할 수 있습니다. 업계 표준에 맞추면 사고 대응을 위한 모범 사례와 벤치마크를 채택하는 데 도움이 될 수 있지만 모든 유형의 사고나 조직에 실행 가능하거나 적합하지는 않을 수 있습니다. 인시던트 처리자가 범주를 만들면 유연성과 사용자 정의가 가능하지만, 다른 사람들이 정의를 공유하거나 합의하지 않으면 불일치와 모호성이 발생할 수 있습니다. 보고 요구 사항을 준수하면 법적 또는 계약상 의무를 준수하는 데 도움이 될 수 있지만, 범주화해야 하는 인시던트의 모든 측면이나 차원을 포괄하지 못할 수 있습니다. 참고 = CISM 검토 매뉴얼, 16판, 200-2011페이지; CISM 검토 질문, 답변 및 설명 매뉴얼, 10판, 822페이지 보안 인시던트에 대한 범주화 방법을 개발할 때 범주에는 합의된 정의가 있어야 합니다. 각 인시던트 범주에 대한 명확하고 일관된 정의가 있으면 인시던트 대응팀과 다른 이해 관계자 간의 공통된 이해와 소통을 보장하는 데 도움이 되기 때문입니다. 또한 인시던트의 정확하고 시기적절한 식별, 분류, 보고 및 분석을 용이하게 합니다. 합의된 정의가 있으면 인시던트 관리 프로세스에서 혼란, 모호성 및 불일치를 방지하는 데에도 도움이 됩니다.

CISM 문제 542

CISM 검토 매뉴얼(디지털 버전), 193페이지: "정보 보안 관리자는 침투 테스트에서 발견된 문제를 해결하기 위한 단계별 계획이 수립되도록 해야 합니다." 네트워크 방화벽 구성 방법: 안내: "좋은 네트워크 방화벽은 필수적입니다. Cyber Work Applied의 이번 에피소드에서 상태 저장형 방화벽과 상태 비저장형 방화벽, 그리고 접근 제어 목록(ACL)을 포함한 네트워크 방화벽 구성의 기본 사항을 알아보세요." 다음 중 정보 보안 프로그램이 기업 거버넌스와 부합하는지 평가하는 가장 좋은 방법은 무엇일까요?

A. 업계 벤치마크를 분석합니다.

B. 갭 분석을 실시합니다.

C. 내부 감사 보고서를 검토합니다.

D. 중간 관리자를 대상으로 설문 조사를 실시합니다.

CISM 문제 543

조직 네트워크 내부에서 사기를 감지하는 가장 효과적인 제어 방법은 다음과 같습니다.

A. 업무 분리

B. 액세스 로그를 검토합니다.

C. C(IDS)를 구현합니다.

D. 2단계 인증 적용

CISM 문제 544

다음 중 정보 보안 거버넌스 기능의 주요 책임은 무엇입니까?

A. 조직 프로그램을 지원하기 위한 보안 전략 정의

B. 새로운 기술을 활용한 솔루션에 대한 적절한 지원 보장

C. 정보 보안 프로그램 강화를 위한 위험 인식 문화 육성

D. 고위 경영진에게 위험 감수성과 허용도의 최적 수준에 대한 조언

CISM 문제 545

다음 중 통제 목표를 정의할 때 가장 중요한 고려 사항은 무엇입니까?

A. 고위 경영진 지원

B. 위험 감수성

C. 위협 환경

D. 예산 배정

다른 버전: 815ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1251ISACA.CISM.v2023-05-09.q175; 2473ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9824ISACA.CISM.v2022-02-09.q999

최근 업로드: 158Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 118CompTIA.DY0-001.v2025-11-03.q28; 126Google.ChromeOS-Administrator.v2025-11-03.q49; 108Salesforce.CRT-251.v2025-11-03.q110; 126Salesforce.Data-Architect.v2025-11-03.q131; 115Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 128Juniper.JN0-105.v2025-11-03.q60; 158Microsoft.DP-700.v2025-11-01.q66