무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 148)

정보 보안 관리자가 여러 보안 제어에서 여러 가지 예외를 발견했습니다. 다음 중 정보 보안 관리자가 가장 먼저 취해야 할 조치는 무엇입니까?

A. 이사회에 불이행 사실을 보고합니다.

B. 예외의 영향을 해당 위험 소유자에게 알립니다.

C. 위험의 우선순위를 정하고 치료 옵션을 구현합니다.

D. 예외에 대한 완화 제어 설계

한 글로벌 금융 기관이 위험 평가팀이 발견한 서비스 거부(DoS) 위험에 대해 추가 조치를 취하지 않기로 결정했습니다. 이러한 결정을 내린 가장 유력한 이유는 다음과 같습니다.

A. 이러한 위험이 발생하지 않도록 충분한 안전장치가 마련되어 있습니다.

B. 필요한 대책을 배치하기에는 너무 복잡합니다.

C. 대응 비용이 자산 가치와 잠재적 손실보다 큽니다.

D. 위험이 발생할 가능성은 알 수 없습니다.

다음 중 조직에서 위험 담당자를 지정하는 가장 중요한 이유는 무엇입니까?

A. 잔여 위험을 개선하기 위해

B. 책임을 정의하려면

C. 책임을 보장하기 위해

D. 새로운 위험을 식별하려면

다음 중 정보 자산의 내재적 위험에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 위험 감수성

B. 순현재가치(NPV)

C. 투자 수익률(ROI)

D. 비즈니스의 중요성

다음 중 보안 사고 확대 정책의 구성 요소가 될 가능성이 가장 높은 것은 무엇입니까?

A. 다양한 그룹에 경고를 보낼 시기를 결정하는 기준

B. 언론에 대한 성명을 위한 샘플 스크립트 및 보도 자료

C. 중단 기간에만 연결된 심각도 순위 메커니즘

D. 주요 경영진의 이름과 전화번호

다른 버전: 2032ISACA.CISM.v2026-01-12.q388; 1588ISACA.CISM.v2024-10-23.q376; 1481ISACA.CISM.v2024-08-17.q456; 1176ISACA.CISM.v2024-06-21.q336; 1500ISACA.CISM.v2023-05-09.q175; 3261ISACA.CISM.v2023-02-18.q334; 2212ISACA.CISM.v2022-10-08.q177; 10972ISACA.CISM.v2022-02-09.q999

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 163Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40