무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 16)

CISM 문제 71

정보 보안 프로그램을 개발할 때, 사용 가능한 리소스를 결정하는 데 가장 유용한 정보 출처는 무엇입니까?

A. 능력 시험

B. 직무 설명

C. 조직도

D. 스킬 인벤토리

CISM 문제 72

위험 관리를 위한 최상의 전략은 다음과 같습니다.

A. 위험과 조직 목표 간의 균형을 이룹니다.

B. 위험을 허용 가능한 수준으로 줄입니다.

C. 정책 개발이 조직의 위험을 적절히 고려하도록 보장합니다.

D. 경영진이 완화되지 않은 모든 위험을 수용하도록 보장합니다.

CISM 문제 73

침투 테스트를 수행하기 위해 외부 회사와 계약을 맺는 가장 중요한 목적은 무엇입니까?

A. 기술적 위험을 완화하기 위해

B. 네트워크 보안에 대한 독립적인 인증을 받다

C. 보안 노출에 대한 독립적인 견해를 받으려면

D. 취약점의 전체 목록을 식별하려면

CISM 문제 74

암호로 보호된 zip 파일을 인터넷으로 이메일로 보내는 것의 가장 큰 단점은 무엇입니까? 다음과 같은 단점이 있습니다.

A. 모두 약한 암호화를 사용합니다.

B. 방화벽에 의해 해독됩니다.

C. 메일 필터에 의해 격리될 수 있습니다.

D. 수신 메일 서버에 의해 손상되었을 수 있습니다.

CISM 문제 75

사고 관리팀은 의심되는 보안 사고에 대한 알림을 받습니다. 의심되는 사고를 보안 사고로 분류하기 전에 보안 관리자가 가장 중요하게 해야 할 일은 다음과 같습니다.

A. 사건에 대한 법의학적 분석을 실시합니다.

B. 사고 대응 계획을 따르세요

C. 비즈니스 프로세스 소유자에게 알립니다.

D. 사업 연속성 계획(BCP)을 따르세요.

정답: B

설명
의심되는 사건을 보안 사고로 분류하기 전에 보안 관리자가 사고 대응 계획을 준수하는 것이 가장 중요합니다. 사고 대응 계획은 보안 사고 발생 시 사고 관리팀과 조직의 역할, 책임 및 조치를 설명하는 사전 정의된 절차 및 지침입니다. 사고 대응 계획을 준수하면 의심되는 사건에 대한 일관되고 조율되며 효과적인 대응을 보장하고 비즈니스 프로세스, 기능 및 자산에 대한 영향과 피해를 최소화하는 데 도움이 될 수 있습니다. 사고 대응 계획을 준수하면 의심되는 사건의 특성, 범위 및 심각도를 파악하고 추가 에스컬레이션, 조사 및 해결이 필요한 보안 사고로 분류되는 기준 및 임계값을 충족하는지 여부를 판단하는 데에도 도움이 될 수 있습니다. 사고 대응 계획을 준수하면 사고 세부 정보, 활동 및 결과를 문서화하고 보고하며 사고 대응 프로세스 및 계획의 개선 및 최적화를 위한 피드백과 권장 사항을 제공하는 데에도 도움이 될 수 있습니다.
사고 포렌식 분석 수행, 비즈니스 프로세스 담당자에게 통지, 그리고 비즈니스 연속성 계획(BCP) 준수는 모두 사고 대응 프로세스에서 중요한 단계이지만, 의심되는 사건을 보안 사고로 분류하기 전에는 가장 중요한 단계는 아닙니다. 사고 포렌식 분석 수행은 사고 관련 증거를 수집, 보존, 분석 및 제시하는 기술적이고 세부적인 프로세스이며, 일반적으로 사고가 분류, 격리 및 근절된 후에 수행됩니다. 비즈니스 프로세스 담당자에게 통지하는 것은 관련 이해관계자에게 사고의 상태, 영향 및 조치를 알리는 의사소통 및 통지 프로세스이며, 일반적으로 사고가 분류 및 평가된 후에 수행됩니다. 비즈니스 연속성 계획(BCP) 준수는 사고가 해결되고 교훈을 파악하고 구현한 후 정상적인 비즈니스 운영 및 기능을 재개하고 복원하는 복구 및 복원 프로세스입니다. 참고 자료 = CISM Review Manual 15th Edition, 237-2411쪽; CISM Practice Quiz, 1422번 문제

다른 버전: 735ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2363ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 505ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130