무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 146)

CISM 문제 721

다음 중 가장 효과적인 접근 제어 유형은 무엇입니까?

A. 중앙집중형

B. 역할 기반

C. 분산형

D. 재량

CISM 문제 722

정보 보안 관리자가 정보 보안 정책에 대한 예외를 승인할 때 이해관계자에게 전달해야 할 가장 중요한 사항은 무엇입니까?

A. 보상 제어의 필요성

B. 위험 프로필에 미치는 영향

C. 검토 기간

D. 고위 경영진 보고 요구 사항

CISM 문제 723

비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 무엇입니까?

A. 운영상의 손실을 결정합니다.

B. 변경 관리 프로세스를 개선합니다.

C. 위협 상황을 업데이트합니다.

D. 통제의 효과성을 검토하세요

정답: D

비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 제어의 효과성을 검토하는 것입니다. 취약성 평가는 정보 시스템의 보안 취약점을 체계적으로 검토하는 과정입니다. 시스템이 알려진 취약성에 취약한지 평가하고, 해당 취약성에 심각도 수준을 할당하며, 필요한 경우 수정 또는 완화 조치를 권고합니다.1 비즈니스 시스템 업데이트는 기능, 성능, 보안 또는 호환성을 개선하기 위해 정보 시스템을 수정하거나 개선하는 프로세스입니다. 비즈니스 시스템 업데이트는 새로운 기능을 도입하고, 버그를 수정하고, 취약성을 패치하거나, 새로운 표준 또는 규정을 준수할 수 있습니다.2 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 것은 다음과 같은 이유로 중요합니다.
* 정보 시스템을 위협 및 위험으로부터 보호하기 위해 구현된 통제의 효과성을 검토합니다.
* 업데이트로 인해 도입되거나 노출되었을 수 있는 새롭거나 잔여 취약점을 식별합니다.
* 취약점을 악용할 수 있는 잠재적 사고의 영향과 가능성을 평가합니다.
* 취약점을 해결하기 위한 적절한 조치를 우선 순위화하고 구현합니다.
* 업데이트된 정보 시스템의 보안 태세와 규정 준수를 확인하고 검증합니다.따라서 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적은 정보 시스템과 해당 데이터의 기밀성, 무결성 및 가용성을 보장하도록 설계된 통제의 효과를 검토하는 것입니다.다른 옵션은 비즈니스 시스템 업데이트 후 취약성 평가를 수행하는 주요 목적이 아닙니다.운영상 손실을 결정하는 것은 목적이 아니라 취약성 평가를 수행하지 않거나 식별된 취약성을 해결하지 않을 경우 발생할 수 있는 결과입니다.변경 제어 프로세스를 개선하는 것은 목적이 아니라 취약성 평가를 수행하고 그 결과와 권장 사항을 변경 관리 주기에 통합할 경우 발생할 수 있는 결과입니다.위협 환경을 업데이트하는 것은 목적이 아니라 최신 위협 인텔리전스 및 취약성 정보 소스를 사용해야 하는 취약성 평가를 수행하기 위한 전제 조건입니다. 참고문헌: 1: 취약성 평가 - NIST 2: 시스템 업데이트 - Techopedia: 취약성 평가 대 침투 테스트 - Imperva: 변경 제어 프로세스 - NIST: 위협 환경 - NIST

CISM 문제 724

중단 중에도 허용 가능한 시간 범위 내에서, 그리고 미리 정의된 용량으로 제품과 서비스 제공을 유지할 수 있는 조직의 역량을 가능하게 하는 가장 좋은 방법은 다음 중 어느 것입니까?

A. 서비스 수준 계약(SLA)

B. 비즈니스 연속성 계획(BCP)

C. 재해 복구 계획(DRP)

D. 사업 영향 분석(BIA)

CISM 문제 725

최고정보보안책임자(CISO) 역할에 적합한 후보자를 살펴볼 때, 다음 중 가장 중요한 특징은 무엇입니까?

A. 정보기술 플랫폼, 네트워크 및 개발 방법론에 대한 지식

B. 조직의 요구 사항을 이해하고 보안 기술에 매핑하는 능력

C. 규제 환경 및 프로젝트 관리 기술에 대한 지식

D. 조직 전반의 다양한 개인 및 리소스 그룹을 관리하는 능력

다른 버전: 1973ISACA.CISM.v2026-01-12.q388; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1166ISACA.CISM.v2024-06-21.q336; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177; 10909ISACA.CISM.v2022-02-09.q999

최근 업로드: 106Snowflake.ADA-C02.v2026-06-08.q23; 107Microsoft.SC-300-KR.v2026-06-08.q173; 108Microsoft.DP-300-KR.v2026-06-08.q157; 107Microsoft.MS-102-KR.v2026-06-08.q240; 106Microsoft.DP-300-KR.v2026-06-08.q176; 105Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54