무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 156)

정보 보안 관리자가 아웃소싱 서비스 제공업체와 협상하는 데 필요한 가장 중요한 프로세스는 다음 중 무엇입니까?

A. 독립적인 보안 검토를 수행할 권리

B. 법적 구속력이 있는 데이터 보호 계약

C. 조직과 공급자 간 암호화

D. 시스템의 공동 위험 평가

조직의 보안 요구 사항을 충족하지 못하는 새로운 타사 클라우드 애플리케이션과 관련된 위험을 해결하기 위해 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. 계약서에 보안 요구 사항을 포함하세요.

B. 위험 등록부를 업데이트합니다.

C. 사업주와 상의하세요.

D. 애플리케이션 네트워크 액세스를 일시적으로 제한합니다.

다음 중 조직이 법률 및 규정 준수 요구 사항을 충족할 수 있다는 지속적인 확신을 제공하는 데 가장 적합한 것은 무엇입니까?

A. 규정 준수 요구 사항 충족을 위한 운영 관리자 책임 할당

B. 법률 및 규제 요구 사항 준수를 위한 정기 감사 수행

C. 규정 준수 요구 사항 변경에 대한 지침을 제공하기 위해 외부 전문가 참여

D. 운영 프로세스 내에 규정 준수 요구 사항 포함

위험을 수용한 후에는 다음 중 반드시 수행해야 하는 것은 무엇입니까?

A. 위험 등록부에서 위험을 제거합니다.

B. 수용에 따른 비즈니스 영향을 계산합니다.

C. 향후 재평가를 피하기 위해 위험을 표시합니다.

D. 정기적으로 위험을 재평가하세요.

다음 중 사업부가 정보 보안 거버넌스 프레임워크를 준수하도록 보장하는 가장 효과적인 방법은 무엇입니까?

A. 정보보안 인식 교육 실시

B. 보안 평가 및 갭 분석 수행

C. 보안 요구 사항을 프로세스와 통합

D. 사업 영향 분석(BIA) 수행

다른 버전: 726ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2358ISACA.CISM.v2023-02-18.q334; 1725ISACA.CISM.v2022-10-08.q177; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 118SAP.C-BCSBS-2502.v2025-10-29.q23; 113ISTQB.CT-PT.v2025-10-29.q15; 149CrowdStrike.CCFA-200.v2025-10-29.q90; 114TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 459ISACA.CISM.v2025-10-28.q838; 158Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130