무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 22)

다음 중 보안 이니셔티브의 전략적 정렬에 가장 효과적인 것은 무엇입니까?

A. 기업 리더는 정보 보안 의사 결정에 참여합니다.

B. IT 부서 내에 보안 운영위원회가 설립되었습니다.

C. 정책은 사업부 관리자의 의견을 반영하여 생성됩니다.

D. 주요 정보 보안 정책은 정기적으로 업데이트됩니다.

정보 보안 관리자는 IT 직원들이 정보 보안 정책을 준수하지 않는 이유가 프로세스 비효율성을 초래하기 때문이라는 사실을 알게 되었습니다. 정보 보안 관리자는 가장 먼저 무엇을 해야 할까요?

A. IT 기능 내에서 사용자 인식 교육을 실시합니다.

B. IT 부서에서 정보 보안 정책과 절차를 업데이트하도록 제안합니다.

C. 정책을 준수하지 않을 경우 발생하는 위험을 확인합니다.

D. 내부 감사가 정책 개발 프로세스에 대한 검토를 수행하도록 요청합니다.

사회 공학적 공격과 관련된 위험을 식별하는 가장 좋은 방법은 조직이 사물 인터넷(IoT) 장치를 제조하는 회사를 인수한 경우 정보 보안 관리자는 다음에 무엇을 해야 합니까?

A. 취약성 평가를 수행합니다.

B. 인수된 회사의 감사 보고서를 검토합니다.

C. 정보 보안 전략을 업데이트합니다.

D. 인수한 회사의 데이터 공유 계약을 검토합니다.

다음 중 정보 보안 정책을 만들 때 가장 도움이 되는 것은 무엇입니까?

A. 정보 보안 프레임워크

B. 사업 영향 분석(BIA)

C. 정보 보안 지표

D. 위험성 평가 결과

다음 중 정보 보안 프레임워크에 포함해야 할 가장 중요한 것은 무엇입니까?

A. 정보 보안 제어 설계 지침

B. 정보 보안 지표의 산업 벤치마크

C. 정보보안 조직구조

D. 정보 보안 위험 평가

다른 버전: 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2377ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9738ISACA.CISM.v2022-02-09.q999

최근 업로드: 126SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 161CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 158CIPS.L4M6.v2025-10-28.q96; 530ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 143ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130