무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 42)

CISM 문제 201

악의적인 보안 사고 발생 후, 한 조직이 책임자들을 기소하기로 결정했습니다. 다음 중 포렌식 조사를 가장 원활하게 진행하는 방법은 무엇입니까?

A. 손실 정도 결정

B. 영향을 받은 시스템의 백업을 수행합니다.

C. 영향을 받는 환경 식별

D. 보관 체계 유지

CISM 문제 202

위험성 평가를 수행할 때 가장 중요한 고려 사항은 다음과 같습니다.

A. 경영진은 위험 완화 노력을 지원합니다.

B. 중요 자산에 대한 연간 손실 예상(ALE)이 계산되었습니다.

C. 자산이 식별되고 적절하게 평가되었습니다.

D. 공격의 동기, 수단, 기회를 이해해야 합니다.

CISM 문제 203

한 조직에서 랜섬웨어 관련 위험을 완화하기 위해 여러 가지 기술적 및 행정적 조치를 시행했습니다. 이 이니셔티브의 성과를 보고할 때 고위 경영진에게 제시해야 할 가장 중요한 사항은 무엇입니까?

A. 랜섬웨어의 영향을 받은 업계 동료의 벤치마크

B. 비용 및 관련 위험 감소

C. 투자 총 비용

D. 랜섬웨어 사고의 건수와 심각도

CISM 문제 204

조직의 보안 정책이 노트북과 데스크톱에서 USB 저장 장치에 대한 접근을 차단하는 것입니다. 다음 중 정책 예외를 허용하는 가장 강력한 근거는 무엇입니까?

A. 이점이 잠재적 위험보다 큽니다.

B. USB 저장 장치는 사용자 역할에 따라 활성화됩니다.

C. 사용자는 불이행에 따른 위험을 감수합니다.

D. 접근은 읽기 전용으로 제한됩니다.

정답: A

노트북과 데스크톱에서 USB 저장 장치에 대한 접근을 차단하는 보안 정책에 대한 예외를 허용하는 가장 강력한 근거는 그 이점이 잠재적 위험보다 크다는 것입니다. 보안 정책은 조직의 정보 및 시스템 보호에 대한 목표, 목적, 원칙, 역할, 책임 및 요구 사항을 정의하는 문서입니다. 보안 정책은 조직의 자산에 영향을 미치는 위협과 취약성, 그리고 사고의 잠재적 영향과 발생 가능성을 식별하고 평가하는 위험 평가를 기반으로 해야 합니다. 보안 정책은 또한 조직의 사업 목표 및 위험 감수 성향과 일치해야 합니다.1 그러나 기술적, 운영적 또는 사업적 이유로 보안 정책을 완전히 시행하거나 준수할 수 없는 상황이 있을 수 있습니다. 이러한 경우 보안 관리자나 정책 위원회와 같은 권한이 있는 개인이나 기관이 정책 예외를 요청하고 허용할 수 있습니다. 보안 정책 예외는 위반으로 인한 위험보다 더 중요한 명확하고 설득력 있는 사유로 정당화되어야 합니다. 보안 정책에 대한 예외는 문서화, 승인, 모니터링, 검토 및 필요에 따라 철회되어야 합니다.2 노트북 및 데스크톱에서 USB 저장 장치에 대한 접근을 차단하는 보안 정책에 대한 예외를 허용하는 가장 강력한 근거는 잠재적 위험보다 이점이 더 크다는 것입니다. USB 저장 장치는 대용량 데이터를 저장할 수 있는 휴대용 장치이며 USB 포트를 통해 노트북 및 데스크톱에 쉽게 연결할 수 있습니다. 사용자와 조직에 다음과 같은 여러 가지 이점을 제공할 수 있습니다.
*데이터 이동성 및 접근성 향상
*데이터 백업 및 복구 개선
*데이터 공유 및 협업 지원
*데이터 암호화 및 인증 활성화
그러나 USB 저장 장치는 사용자와 조직에 다음과 같은 심각한 보안 위험을 초래하기도 합니다.
*노트북 및 데스크톱에 맬웨어 또는 바이러스를 도입합니다.
* 민감한 데이터를 무단 접근 또는 공개에 노출
*기기 분실 또는 도난으로 인한 데이터 손실 또는 도난
*보안 정책 또는 규정 위반
따라서 노트북과 데스크톱에서 USB 저장 장치에 대한 접근을 비활성화하는 보안 정책에 대한 예외는 해당 장치를 사용함으로써 얻는 이점이 잠재적인 침해 위험보다 클 경우에만 허용되어야 합니다. 예를 들어, 사용자가 네트워크 연결이 불가능한 원격 위치에 있는 한 노트북에서 다른 노트북으로 대량의 데이터를 전송해야 하고, 해당 데이터가 USB 장치에 강력한 암호로 암호화되어 보호되는 경우, USB 장치를 사용하는 이점이 장치 분실 또는 노출 위험보다 클 수 있습니다. 다른 옵션들은 노트북과 데스크톱에서 USB 저장 장치에 대한 접근을 비활성화하는 보안 정책에 대한 예외를 허용하는 가장 강력한 근거가 되지 않습니다. 사용자 역할에 따라 USB 저장 장치를 활성화하는 것은 정당화 사유가 아니라, 다양한 유형의 사용자에게 서로 다른 접근 수준을 허용하는 더욱 세분화되고 유연한 보안 정책을 구현하는 가능한 방법입니다. 사용자가 비준수 위험을 감수하는 것은 정당화 사유가 아니라, 비준수에 따른 모든 결과에 대한 책임과 책무를 인정하는 보안 정책에 대한 예외를 요청하기 위한 필수 요건입니다.
읽기 전용으로 접근 권한을 제한하는 것은 정당화 사유가 아니라, USB 장치에서 노트북이나 데스크톱으로 악성 코드나 바이러스가 유입될 위험을 줄일 수 있는 가능한 제어 수단입니다.5 참고: 1:
정보 보안 정책 - NIST 2: 정책 예외 관리 - ISACA 3: In-tune을 사용하여 이동식 저장소 액세스 제어 배포 및 관리 - Microsoft Learn 4: 정책 예외 요청 양식 - 캘리포니아 대학교 5: 이동식 미디어 정책 작성 팁 - CurrentWare

CISM 문제 205

조직에서는 새로운 정보 보안 프로그램이 목표를 달성하고 있는지 어떻게 알 수 있을까요?

A. 주요 지표는 사고 영향이 감소했음을 나타냅니다.

B. 고위 경영진이 프로그램을 승인하고 지원하고 있습니다.

C. 직원들은 구현된 변경 사항을 수용하고 있습니다.

D. 보고된 사건이 즉시 감소했습니다.

다른 버전: 799ISACA.CISM.v2024-10-23.q376; 742ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1245ISACA.CISM.v2023-05-09.q175; 2450ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9809ISACA.CISM.v2022-02-09.q999

최근 업로드: 141Microsoft.DP-700.v2025-11-01.q66; 124Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 153ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 147SAP.C-IBP-2311.v2025-10-31.q26; 138ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 173SAP.C-THR92-2411.v2025-10-31.q76; 227Cisco.300-420.v2025-10-31.q211; 152IFMA.CFM.v2025-10-31.q92; 140SAP.C-THR82-2411.v2025-10-31.q55