무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 151)

CISM 문제 746

정보 보안 기준을 개발하는 것은 다음을 정의하는 데 도움이 되므로 중요합니다.

A. 보호가 필요한 중요 정보 리소스입니다.

B. 조직 전체를 위한 보안 정책입니다.

C. 구현해야 할 최소한의 허용 가능한 보안.

D. 물리적, 논리적 접근 제어가 필요합니다.

CISM 문제 747

어떤 조직의 HR 부서는 정부 규정을 준수하기 위해 해고 후 3일 이내에 모든 회사 IT 시스템에서 직원 계정 권한을 제거하도록 요구합니다. 그러나 각 시스템의 사용자 디렉토리가 다르고, 현재 권한을 제거하는 데 최대 4주가 걸립니다. 다음 중 어떤 것이 규정 준수를 가장 잘 보장할까요?

A. 다중 인증(MFA) 시스템

B. ID 및 액세스 관리(IAM) 시스템

C. 권한 있는 액세스 관리(PAM) 시스템

D. 거버넌스, 위험 및 규정 준수(GRC) 시스템

CISM 문제 748

사고 관리팀은 의심되는 보안 사고에 대한 알림을 받습니다. 의심되는 사고를 보안 사고로 분류하기 전에 보안 관리자가 가장 중요하게 해야 할 일은 다음과 같습니다.

A. 사건에 대한 법의학적 분석을 실시합니다.

B. 비즈니스 프로세스 소유자에게 알립니다.

C. 사고 대응 계획을 따르세요

D. 사업 연속성 계획(BCP)을 따르세요.

CISM 문제 749

클라우드 컴퓨팅 공급업체와 책임을 정의할 때, 다음 중 사용자와 공급업체가 공유하는 책임으로 간주해야 할 것은 무엇입니까?

A. 데이터 소유권

B. 액세스 로그 검토

C. 애플리케이션 로깅

D. 사고 대응

CISM 문제 750

정보 보안 인식 프로그램은 다음과 같은 경우 가장 효과적입니다.

A. 각 타겟 고객층에 맞게 맞춤화되었습니다.

B. 고위 경영진의 후원을 받음.

C. 컴퓨터 기반 훈련으로 강화됨.

D. 직원 오리엔테이션에서 실시

다른 버전: 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2373ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 125SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 161CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 158CIPS.L4M6.v2025-10-28.q96; 514ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 142ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130