무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 33)

조직 서버 보안 검토 과정에서 기밀 인사(HR) 데이터가 저장된 파일 서버에 모든 사용자 ID가 접근할 수 있는 것으로 확인되었습니다. 첫 번째 단계로 보안 관리자는 다음을 수행해야 합니다.

A. 증거로 샘플 파일을 복사하세요.

B. 데이터가 포함된 폴더에 대한 액세스 권한을 제거합니다.

C. 이 상황을 데이터 소유자에게 보고하세요.

D. HR팀에 파일 권한을 적절하게 제어하는 방법을 교육합니다.

한 글로벌 기업이 본사 본국보다 데이터 보호 규정이 더 엄격한 새로운 국가로 사업을 확장할 계획입니다. 이러한 새로운 요구 사항을 채택하는 데 가장 적합한 방법은 다음 중 무엇일까요?

A. 새로운 국가의 규정에 맞춰 조직 전체의 보안 정책을 조정합니다.

B. 새로운 국가에서 발생할 수 있는 침해 및 사고를 보장하는 사이버 보안 보험을 구매하세요.

C. 법률팀과 협력하여 현지 규제 요구 사항을 해석하고 적용 가능한 통제를 구현합니다.

D. 현지 운영이 본사의 지리적 데이터 보호법을 준수하도록 보장합니다.

정보 보안 관리자는 조직 정보에 대한 잠재적 위협을 파악해 달라는 요청을 받았습니다. 다음 중 가장 먼저 해야 할 일은 무엇입니까?

A. 위험 프로필을 개발합니다.

B. 제3자 컨설턴트를 고용하세요

C. 거버넌스 프레임워크를 선택하세요.

D. 사이버 보험 적용 범위를 검토하세요.

조직 내에서 소셜 네트워킹 사이트 사용에 대한 지침을 수립할 때 가장 중요한 단계는 무엇입니까?

A. 안전한 소셜 네트워킹 사이트를 식별하세요.

B. 게시에 허용되는 정보를 정의합니다.

C. 불이행에 대한 징계 조치를 취합니다.

D. 취약성 평가를 수행합니다.

다음 중 이사회에 조직의 정보 보안 프로그램 상태를 가장 잘 보여주는 것은 무엇입니까?

A. 정보 보안 프로그램 지표

B. 최근 외부 감사 결과

C. 정보 보안 운영 매트릭스

D. 정보 보안 위험에 대한 변경 사항

다른 버전: 794ISACA.CISM.v2024-10-23.q376; 740ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1239ISACA.CISM.v2023-05-09.q175; 2435ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9800ISACA.CISM.v2022-02-09.q999

최근 업로드: 124Microsoft.DP-700.v2025-11-01.q66; 106Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 150ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 136SAP.C-IBP-2311.v2025-10-31.q26; 132ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 162SAP.C-THR92-2411.v2025-10-31.q76; 226Cisco.300-420.v2025-10-31.q211; 147IFMA.CFM.v2025-10-31.q92; 138SAP.C-THR82-2411.v2025-10-31.q55