무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 126)

CISM 문제 621

다음 중 법률, 규정 및 계약 요구 사항에 대한 불이행 문제를 식별하는 가장 좋은 접근 방식은 무엇입니까?

A. 사업 영향 분석(B1A)

B. 취약점 평가

C. 위험성 평가

D. 갭 분석

CISM 문제 622

고위 경영진은 조직의 침입 방지 시스템이 반복적으로 업무 운영을 방해할 수 있다는 우려를 표명했습니다. 다음 중 정보 보안 관리자가 이 문제를 해결하기 위해 시스템을 조정했음을 나타내는 것은 무엇입니까?

A. 거짓 부정 증가

B. 거짓 양성 증가

C. 거짓 양성 감소

D. 거짓 부정 감소

CISM 문제 623

다음 중 조직의 비즈니스 기능의 중요성을 판단하는 데 가장 도움이 되는 것은 무엇입니까?

A. 재해 복구 계획(DRP)

B. 사업 영향 분석(BIA)

C. 비즈니스 연속성 계획(BCP)

D. 보안 평가 보고서(SAR)

CISM 문제 624

다음 위험 중 정량적 위험 평가 기술을 사용하여 평가하는 것이 가장 좋은 위험은 무엇입니까?

A. 고객 데이터 도난

B. 정전

C. 해커에 의해 훼손된 웹사이트

D. 소프트웨어 개발팀의 손실

CISM 문제 625

다음 중 SaaS(Software as a Service) 공급업체를 이용하는 데 따른 위험을 평가하는 가장 좋은 방법은 무엇입니까?

A. 정보 보안 요구 사항이 계약에 포함되어 있는지 확인하세요.

B. 공급업체에 고객 참조를 요청합니다.

C. 공급업체에 정보 보안 설문지를 작성하도록 요구합니다.

D. 공급업체의 독립 통제 보고서 결과를 검토합니다.

정답: D

공급업체의 독립 통제 보고서 결과를 검토하는 것은 SaaS 공급업체 이용과 관련된 위험을 평가하는 가장 좋은 방법입니다. 공급업체의 보안 통제 및 관행에 대한 객관적이고 신뢰할 수 있는 평가를 제공하기 때문입니다. SOC 2 또는 ISO 27001과 같은 독립 통제 보고서는 공급업체의 업계 표준 및 모범 사례 준수 여부를 검증하는 제3자 감사 기관이 수행합니다. 이러한 보고서는 고객이 공급업체 보안 태세의 허점이나 취약점을 파악하고 공급업체에 부여할 수 있는 보증 및 신뢰 수준을 판단하는 데 도움이 될 수 있습니다.
계약에 정보 보안 요건이 포함되어 있는지 확인하는 것은 좋은 관행이지만, 공급업체가 실제로 해당 요건을 충족하고 있다는 충분한 보장은 되지 않습니다. 또한 계약에는 위반 또는 사고 발생 시 고객의 권리 또는 구제책을 제한하는 제한이나 제외 조항이 있을 수 있습니다.
공급업체에 고객 레퍼런스를 요청하는 것은 SaaS 공급업체 이용과 관련된 위험을 평가하는 신뢰할 수 있는 방법이 아닙니다. 공급업체가 고객의 실제 경험이나 만족도를 반영하지 않는 긍정적이거나 편향된 레퍼런스만 제공할 수 있기 때문입니다. 또한 고객 레퍼런스는 평가를 수행하는 고객과 동일한 보안 요구 사항이나 기대치를 가지고 있지 않을 수도 있습니다.
공급업체에 정보 보안 설문지를 작성하도록 요구하는 것은 공급업체의 보안 정책 및 절차에 대한 정보를 수집하는 유용한 방법이지만, 공급업체가 실제로 해당 정책 및 절차를 구현하고 유지 관리하고 있다는 충분한 증거나 검증을 제공하지는 못합니다. 정보 보안 설문지는 공급업체의 자체 보고 및 해석에 따라 달라질 수 있으며, 이는 정확하거나 일관성이 없을 수 있습니다. 참고 자료 = CISM 검토 매뉴얼 15판, 144페이지 SaaS 보안 위험 및 과제 - ISACA1 SaaS 보안 체크리스트 및 평가 설문지 | LeanIX2 Microsoft Cloud3 위험 평가 가이드

다른 버전: 799ISACA.CISM.v2024-10-23.q376; 742ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1245ISACA.CISM.v2023-05-09.q175; 2450ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9809ISACA.CISM.v2022-02-09.q999

최근 업로드: 141Microsoft.DP-700.v2025-11-01.q66; 124Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 153ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 147SAP.C-IBP-2311.v2025-10-31.q26; 138ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 173SAP.C-THR92-2411.v2025-10-31.q76; 227Cisco.300-420.v2025-10-31.q211; 153IFMA.CFM.v2025-10-31.q92; 140SAP.C-THR82-2411.v2025-10-31.q55