무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 162)

정보 보안 관리자가 위험 담당자가 프로세스 효율성 개선을 위해 주요 통제 수단을 더 취약한 보완 통제 수단으로 대체하는 예외 조치를 승인했다는 사실을 알게 되었습니다. 다음 중 가장 우려해야 할 사항은 무엇입니까?

A. 보상 통제는 비용 효율적이지 않을 수 있습니다.

B. 업계 모범 사례를 준수하지 않을 수 있습니다.

C. 위험 수준이 허용 가능한 한도를 넘어 높아질 수 있습니다.

D. 보안 감사에서는 위험성이 더 높은 결과가 보고될 수 있습니다.

최종 사용자를 연속성 계획에 참여시키는 가장 큰 장점은 다음과 같습니다.

A. 특정 비즈니스 요구 사항을 더 잘 이해합니다.

B. 정보보안 관리보다 더 객관적입니다.

C. 비즈니스 전반에 미치는 영향을 확인할 수 있습니다.

D. 기술적 위험과 사업적 위험을 균형 있게 조절할 수 있습니다.

다음 중 보안 관리 성과가 향상되었다는 것을 상위 경영진에게 가장 잘 보여주는 증거는 무엇입니까?

A. 보안 투자에 대한 입증된 수익

B. 내재적 위험 감소

C. 새로운 위협 분석 결과

D. 보안 지표 추세 검토

보안 정책에 대한 예외는 주로 다음을 기준으로 승인되어야 합니다.

A. 외부 위협 확률.

B. 사업 영향 분석(BIA) 결과.

C. 위험 감수성.

D. 보안 사고의 수.

다음 중 고위 경영진이 정보 보안 거버넌스를 기업 거버넌스에 통합하도록 지원하는 가장 효과적인 방법은 무엇입니까?

A. 조직 전체의 정보 보안 인식 캠페인을 홍보합니다.

B. 조직 전반의 대표로 구성된 운영위원회를 설립합니다.

C. 기업 전략에 기반한 정보 보안 전략을 개발합니다.

D. 정보보안에 대한 업무담당자를 지정하세요.

다른 버전: 716ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1226ISACA.CISM.v2023-05-09.q175; 2338ISACA.CISM.v2023-02-18.q334; 1715ISACA.CISM.v2022-10-08.q177; 9723ISACA.CISM.v2022-02-09.q999

최근 업로드: 153SAP.C-THINK1-02.v2025-10-28.q75; 144CIPS.L4M6.v2025-10-28.q96; 387ISACA.CISM.v2025-10-28.q838; 152Juniper.JN0-363.v2025-10-28.q85; 134ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130; 166SAP.C-TS452-2022.v2025-10-27.q81; 136SAP.C-C4H47-2503.v2025-10-27.q29; 132SAP.C-SAC-2501.v2025-10-25.q20; 156ECCouncil.212-82.v2025-10-25.q105