무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 23)

다음 중 공급업체 위험 관리 프로세스의 효과를 가장 잘 나타내는 것은 무엇입니까?

A. 실사 검토가 완료된 공급업체 비율 증가

B. 보안 침해를 보고한 공급업체 비율 증가

C. 의무 보안 교육을 실시하는 공급업체 비율 증가

D. 전 세계적으로 인정받는 보안 표준을 인증받은 공급업체 비율 증가

어떤 기업이 운영을 위해 레거시 버전의 애플리케이션이 필요하지만, 해당 애플리케이션에 패치를 적용할 수 없습니다. 기업의 위험 노출을 제한하기 위해 레거시 애플리케이션 앞에 방화벽을 구축했습니다. 어떤 위험 처리 옵션이 적용되었습니까?

A. 완화하다

B. 수락

C. 전송

D. 피하세요

운영상 위험 수용을 통해 뒷받침되더라도 일부 모니터링 프로세스를 일시적으로 비활성화하는 것은 다음과 같은 경우 정보 보안 관리자에게 허용될 수 없습니다.

A. 규정 준수 위험을 의미합니다.

B. 단기적 영향은 판단할 수 없습니다.

C. 업계 보안 관행을 위반합니다.

D. 역할 매트릭스의 변경 사항을 감지할 수 없습니다.

보안 사고에 대한 심각도 계층을 정의하는 주요 목적은 다음 중 무엇입니까?

A. 사고의 근본 원인 분석을 용이하게 하기 위해

B. 위험 분석 프로세스를 간소화하려면

C. 사용 가능한 사고 대응 리소스의 우선순위를 지정합니다.

D. 조직의 IT 자산 분류를 용이하게 하기 위해

아웃소싱 공급업체는 조직의 비즈니스에 중요한 데이터를 처리합니다.
a. 다음 중 고객 조직이 공급업체의 보안 관행에 대한 보증을 얻는 가장 효과적인 방법은 무엇입니까?

A. 공급업체의 보안 감사 보고서 검토

B. 주기적인 독립적인 제3자 검토 요구

C. 공급업체에 비즈니스 연속성 계획(BCP) 요구

D. 공급업체가 보유한 보안 인증 확인

다른 버전: 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2377ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9738ISACA.CISM.v2022-02-09.q999

최근 업로드: 126SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 161CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 158CIPS.L4M6.v2025-10-28.q96; 528ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 143ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130