무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 17)

CISM 문제 76

다음 중 조직의 정보 보안 전략에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 조직의 위험 허용도

B. 조직 구조

C. 산업 보안 표준

D. 정보 보안 인식

CISM 문제 77

침입 탐지 시스템(IDS)을 구현할 때 가장 중요한 고려 사항은 무엇입니까?

A. 튜닝

B. 패치

C. 암호화

D. 패킷 필터링

CISM 문제 78

보안 인식 프로그램을 위해 고위 경영진으로부터 자금을 조달하는 가장 좋은 방법은 다음과 같습니다.

A. 규정 요구 사항을 충족합니다.

B. 잠재적 침해에 대한 영향 분석 보고서를 작성합니다.

C. 조직적 위험에 대한 보고서를 작성합니다.

D. 프로그램이 위험을 적절히 줄일 수 있음을 보여줍니다.

CISM 문제 79

다음 중 최근에 구축된 정보 보안 프로그램이 효과적이라는 것을 보여주는 가장 적절한 증거는 무엇입니까?

A. 정기적으로 IT 균형 성과표가 전달됩니다.

B. IT 사고와 관련된 티켓 수는 일정하게 유지되었습니다.

C. 고위 경영진은 스팸 메일이 줄었다고 보고했습니다.

D. 신고된 사건의 수가 증가했습니다.

CISM 문제 80

한 조직에서 중요 시스템 중단과 관련된 비즈니스 위험을 줄이기 위해 이중 전원 공급 장치를 고려하는 위험 완화 계획을 수립하고 있습니다. 어떤 유형의 제어가 고려되고 있습니까?

A. 예방적

B. 수정

C. 형사

D. 억제력

정답: A

설명
예방적 통제는 조직의 목표와 성과에 영향을 미칠 수 있는 잠재적인 부정적 사건의 발생이나 영향을 예방하거나 줄이기 위한 통제 유형입니다. 예방적 통제는 사고 발생 전에 시행되는 사전 예방적 조치이며, 위험의 근본 원인 또는 근원을 해결하도록 설계되었습니다. 또한 예방적 통제는 조직이 정보 보안 관련 법률, 규정, 표준 및 모범 사례를 준수하는 데에도 도움이 될 수 있습니다.
예방적 제어의 한 예로는 정전이나 고장 발생 시 사용할 수 있는 백업 또는 대체 전원인 이중 전원 공급 장치가 있습니다. 이중 전원 공급 장치는 자연재해, 기술적 결함, 인적 오류 또는 악의적인 공격으로 인한 정전으로 인해 발생할 수 있는 중요 시스템 중단과 관련된 비즈니스 위험을 줄일 수 있습니다. 이중 전원 공급 장치는 정보 보안에 다음과 같은 이점을 제공할 수 있습니다.
서버, 데이터베이스, 네트워크 또는 애플리케이션과 같이 전력에 의존하는 중요 시스템과 서비스의 가용성과 연속성을 유지하십시오. 이중화된 전원 공급 장치는 정전이나 장애 발생 시 중요 시스템과 서비스가 정상적으로 작동하거나 신속하게 재개될 수 있도록 보장하여 조직의 운영, 고객 또는 평판에 영향을 미칠 수 있는 다운타임과 데이터 손실을 최소화합니다.
컴퓨터, 하드 드라이브, 메모리 카드 등 전력 의존형 장치에 저장되거나 처리되는 중요 시스템 및 데이터의 무결성과 안정성을 보호하십시오. 이중 전원 공급 장치는 갑작스럽거나 예상치 못한 전력 변동, 서지 또는 정전으로 인해 발생할 수 있는 중요 시스템 및 데이터의 손상이나 훼손을 방지하거나 줄일 수 있으며, 이는 정보의 정확성, 완전성 또는 일관성을 저해할 수 있습니다.
중요 시스템과 서비스를 지원하는 전력 인프라와 네트워크의 복원력과 이중화를 강화합니다. 이중화된 전력 공급 장치는 전력 공급 및 배전을 위한 대체 경로 또는 백업 경로를 제공하여 전력 인프라와 네트워크의 유연성과 적응성을 향상시켜 다양한 전력 수급 상황에 대처할 수 있도록 합니다.
다른 옵션들은 조직에서 고려하는 통제 유형이 아닙니다. 시정 통제는 사고 발생 후 영향을 받은 시스템이나 프로세스의 정상 상태 또는 기능을 복원하거나 복구하는 것을 목표로 하는 통제 유형입니다. 시정 통제는 사고 발생 중 또는 사고 발생 후에 구현되는 사후 대응 조치이며, 위험의 결과나 영향을 해결하도록 설계되었습니다. 또한 시정 통제는 조직이 사고로부터 교훈을 얻고 정보 보안 관행을 개선하는 데 도움이 될 수 있습니다.1 시정 통제의 한 예로는 백업 또는 복원 시스템이 있는데, 이는 사고로 인해 손실되거나 손상된 시스템이나 데이터의 사본을 생성하고 복원하는 방법입니다.
탐지 통제는 사고의 발생 또는 존재, 또는 시스템이나 프로세스의 예상 또는 원하는 상태나 동작에서 벗어난 상황을 식별하거나 발견하는 것을 목표로 하는 통제 유형입니다. 탐지 통제는 사고 발생 중 또는 발생 후에 구현되는 모니터링 또는 감사 조치이며, 위험에 대한 정보 또는 증거를 제공하도록 설계되었습니다. 또한 탐지 통제는 조직이 사고를 분석하거나 조사하고 위험의 근본 원인 또는 근원을 파악하는 데 도움을 줄 수 있습니다.1 탐지 통제의 한 예로 시스템이나 프로세스 내에서 발생했거나 발생 중인 활동이나 이벤트를 기록하거나 보고하는 도구인 로그 또는 경보 시스템을 들 수 있습니다.
억제 통제는 잠재적 가해자 또는 위험 원천이 사고 또는 공격을 시작하거나 지속하는 것을 막거나 단념시키는 것을 목표로 하는 통제 유형입니다. 억제 통제는 사고 발생 전이나 발생 중에 구현되는 심리적 또는 행동적 조치이며, 위험의 동기나 의도에 영향을 미치거나 조작하도록 설계되었습니다. 억제 통제는 또한 조직이 사고 또는 공격의 가능성 또는 빈도를 줄이는 데 도움을 줄 수 있습니다.1 억제 통제의 한 예로는 경고 또는 알림 시스템이 있는데, 이는 정보 보안 정책 또는 규칙 위반에 대한 결과 또는 처벌을 전달하거나 표시하는 방법입니다. 참고 자료 = 위험 통제 기법: 예방적, 시정적, 지시적, 그리고..., CISSP의 다양한 보안 통제 유형 알아보기 - Eduonix 블로그

다른 버전: 732ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2363ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 501ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130