무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 117)

조직의 보안 프로그램에 대한 공식적인 의사소통을 모든 직원, 계약자 및 제3자 사용자가 받도록 하는 데 가장 적합한 정책 유형은 무엇입니까?

A. 경영 검토 정책

B. 비즈니스 연속성 관리 정책

C. 정보보안 교육 정책

D. 보안 사고 관리 정책

공급업체 위험 관리 프로세스를 보고하기 위한 성과 지표를 선택할 때 가장 먼저 해야 할 일은 무엇입니까?

A. 데이터 소스를 선택하세요

B. 기밀 유지 요구 사항을 검토하세요.

C. 데이터 소유자를 식별합니다.

D. 대상 청중을 파악합니다.

한 조직에서는 업계의 새로운 규정을 준수하지 않으면 잠재적인 위험이 발생할 수 있다는 사실을 감지했습니다.
다음 중 이 상황을 고위 경영진에게 보고해야 하는 가장 중요한 이유는 무엇입니까?

A. 위험 프로필을 업데이트해야 합니다.

B. 위험에 대한 외부 검토가 필요합니다.

C. 구체적인 모니터링 통제를 구현해야 합니다.

D. 벤치마크 분석을 수행해야 합니다.

정보 보안 전략을 개발하는 주요 목표는 다음과 같습니다.

A. 보안 측정 기준과 성능 모니터링을 확립합니다.

B. 비즈니스 프로세스 소유자에게 그들의 업무에 관해 교육합니다.

C. 법적 및 규제 요구 사항이 충족되는지 확인하십시오.

D. 조직의 사업 목표를 지원합니다.

정보 보안 관리자가 곧 배포될 온라인 애플리케이션이 허용 가능한 수준을 초과하여 위험을 증가시킬 것이라는 점을 발견했지만, 필요한 제어 조치가 마련되어 있지 않습니다. 다음 중 정보 보안 관리자가 취해야 할 최선의 조치는 무엇입니까?

A. IT 부서에 긴급한 비즈니스 요구에 따라 제어 기능을 배포하도록 지시합니다.

B. 고위 경영진에게 추가 통제에 대한 사업적 사례를 제시합니다.

C. 보상 제어 제품에 대한 입찰을 요청합니다.

D. 다른 애플리케이션을 추천해주세요.

다른 버전: 803ISACA.CISM.v2024-10-23.q376; 745ISACA.CISM.v2024-08-17.q456; 698ISACA.CISM.v2024-06-21.q336; 1246ISACA.CISM.v2023-05-09.q175; 2459ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9815ISACA.CISM.v2022-02-09.q999

최근 업로드: 110Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 115CompTIA.DY0-001.v2025-11-03.q28; 123Google.ChromeOS-Administrator.v2025-11-03.q49; 103Salesforce.CRT-251.v2025-11-03.q110; 108Salesforce.Data-Architect.v2025-11-03.q131; 108Peoplecert.DevOps-Foundation.v2025-11-03.q15; 120SAP.C-THR94-2505.v2025-11-03.q28; 129UiPath.UiPath-SAIAv1.v2025-11-03.q82; 126Juniper.JN0-105.v2025-11-03.q60; 153Microsoft.DP-700.v2025-11-01.q66