무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 5)

다음 중 조직이 정보 보안 거버넌스를 기업 거버넌스와 통합했다는 것을 나타내는 가장 좋은 지표는 무엇입니까?

A. 보안 성능 측정항목은 비즈니스 목표에 맞춰 측정됩니다.

B. IT 위험을 평가할 때 사업 손실에 따라 영향을 측정합니다.

C. 비즈니스 목표가 변경될 때마다 보안 정책이 검토됩니다.

D. 보안 공급업체의 서비스 수준은 비즈니스 요구 사항에 따라 정의됩니다.

최고 경영진의 정보 보안에 대한 의지와 지원은 다음과 같은 프레젠테이션을 통해 얻는 것이 가장 좋습니다.

A. 성공적인 공격의 예를 들어 설명하세요.

B. 조직의 기술적 위험을 설명합니다.

C. 최상의 보안 관행에 따라 조직을 평가합니다.

D. 보안 위험을 주요 비즈니스 목표와 연결합니다.

위험을 허용 가능한 수준으로 완화하기 위한 최상의 통제 수단을 선택할 때 정보 보안 관리자는 주로 다음 사항을 고려하여 결정을 내려야 합니다.

A. 규제 요구 사항.

B. 비용-편익 분석.

C. 제어 프레임워크.

D. 모범 사례.

한 조직이 고객 데이터를 침해했을 수 있는 중대한 보안 침해 사실을 규제 당국에 통보하지 않아 제재를 받았습니다. a. 향후 유사한 제재를 방지하기 위해 검토 및 업데이트가 가장 필요할 것으로 예상되는 사항은 무엇입니까?

A. 사고 커뮤니케이션 계획

B. 비즈니스 연속성 계획(BCP)

C. 사고 대응 훈련 프로그램

D. 정보 보안 정책 및 절차

정보 보안 관리자가 고위 경영진에게 정기적으로 보고해야 하는 가장 중요한 사항은 무엇입니까?

A. 감사 보고서

B. 해결되지 않은 위험의 영향

C. 위협 분석 보고서

D. 침투 테스트 결과

다른 버전: 716ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1219ISACA.CISM.v2023-05-09.q175; 2328ISACA.CISM.v2023-02-18.q334; 1715ISACA.CISM.v2022-10-08.q177; 9723ISACA.CISM.v2022-02-09.q999

최근 업로드: 151SAP.C-THINK1-02.v2025-10-28.q75; 143CIPS.L4M6.v2025-10-28.q96; 343ISACA.CISM.v2025-10-28.q838; 148Juniper.JN0-363.v2025-10-28.q85; 133ATD.CPTD.v2025-10-27.q30; 190Oracle.1Z1-922.v2025-10-27.q130; 166SAP.C-TS452-2022.v2025-10-27.q81; 134SAP.C-C4H47-2503.v2025-10-27.q29; 132SAP.C-SAC-2501.v2025-10-25.q20; 153ECCouncil.212-82.v2025-10-25.q105