무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 52)

CISM 문제 251

어떤 조직의 HR 부서는 정부 규정을 준수하기 위해 해고 후 3일 이내에 모든 회사 IT 시스템에서 직원 계정 권한을 제거하도록 요구합니다. 그러나 각 시스템의 사용자 디렉토리가 다르고, 현재 권한을 제거하는 데 최대 4주가 걸립니다. 다음 중 어떤 것이 규정 준수를 가장 잘 보장할까요?

A. 다중 인증(MFA) 시스템

B. ID 및 액세스 관리(IAM) 시스템

C. 권한 있는 액세스 관리(PAM) 시스템

D. 거버넌스, 위험 및 규정 준수(GRC) 시스템

정답: B

= ID 및 액세스 관리(IAM) 시스템은 조직이 다양한 시스템과 애플리케이션에서 사용자의 ID와 액세스 권한을 관리할 수 있도록 하는 프로세스, 정책 및 기술의 집합입니다.1 IAM 시스템은 사용자 계정의 프로비저닝 및 프로비저닝 해제를 자동화하고, 일관된 액세스 정책을 시행하고, 다양한 사용자 디렉터리를 통합하여 조직이 정부 규정을 준수하는 데 도움을 줄 수 있습니다.2 IAM 시스템은 또한 규정 준수를 입증하는 감사 추적 및 보고서를 제공할 수 있습니다.3 다중 요소 인증(MFA) 시스템은 사용자가 알고 있는 것, 가지고 있는 것 또는 있는 것과 같은 두 가지 이상의 요소를 요구하여 사용자의 신원을 확인하는 방법입니다.4 MFA 시스템은 사용자 인증의 보안을 강화할 수 있지만, 종료 후 3일 이내에 여러 시스템에서 사용자 권한을 제거하는 문제는 해결하지 못합니다. 특권 액세스 관리(PAM) 시스템은 관리자와 같은 특권 사용자가 중요한 시스템 및 리소스에 액세스하는 것을 관리하고 모니터링하는 솔루션입니다. PAM 시스템은 권한이 있는 계정의 무단 또는 악의적인 사용 위험을 줄일 수 있지만, 여러 시스템에서 일반 사용자의 접근 권한 관리 문제는 해결하지 못합니다. 거버넌스, 위험 및 규정 준수(GRC) 시스템은 거버넌스, 위험 관리 및 규정 준수 관리 기능을 통합하는 소프트웨어 플랫폼입니다. GRC 시스템은 조직이 목표, 정책 및 프로세스를 관련 규정, 표준 및 모범 사례에 맞게 조정할 수 있도록 지원하지만, 권한 종료 후 3일 이내에 여러 시스템에서 사용자 권한을 직접 제거할 수는 없습니다. 참고 = 1: CISM 검토 매뉴얼(디지털 버전), 24페이지 2: 1 3: 2 4: CISM 검토 매뉴얼(디지털 버전), 25페이지: CISM 검토 매뉴얼(디지털 버전), 26페이지: CISM 검토 매뉴얼(디지털 버전), 27페이지

CISM 문제 252

사고 관리 프로그램의 주요 목표는 무엇입니까?

A. 근본 원인을 파악합니다.

B. 조직에 미치는 영향을 최소화합니다.

C. 외부 엔터티와 통신합니다.

D. 사건을 봉쇄하세요.

CISM 문제 253

조직의 정보 보안 프로필을 결정할 때 가장 먼저 해야 할 일은 무엇입니까?

A. 보안 기준을 수립하세요

B. 관리자 권한 나열

C. 위협 평가 완료

D. 자산 인벤토리 구축

CISM 문제 254

어떤 조직에서는 재해 복구 전략을 개발하고 있으며, 복구 순서를 정하기 위해 각 애플리케이션의 중요성을 파악해야 합니다.
다음 중 가장 좋은 행동 방침은 무엇입니까?

A. 각 애플리케이션에 대한 비즈니스 영향 분석(BIA)을 수행합니다.

B. 복구 시간이 가장 짧은 애플리케이션부터 복원합니다.

C. 데이터 흐름을 문서화하고 종속성을 검토합니다.

D. 가장 많은 현금 흐름에 기여하는 애플리케이션을 식별합니다.

CISM 문제 255

비즈니스 프로세스 소유자가 제어하는 애플리케이션 수준 보안이 제대로 관리되지 않는 것으로 밝혀졌을 때, 다음 중 어떤 방법이 현재 관행을 가장 잘 개선할 수 있을까요?

A. 보안 관리 중앙화

B. 불이행에 대한 제재 시행

C. IT 관리에 의한 정책 시행

D. 정기적 준수 검토

다른 버전: 824ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2497ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9848ISACA.CISM.v2022-02-09.q999

최근 업로드: 164Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 123CompTIA.DY0-001.v2025-11-03.q28; 131Google.ChromeOS-Administrator.v2025-11-03.q49; 120Salesforce.CRT-251.v2025-11-03.q110; 140Salesforce.Data-Architect.v2025-11-03.q131; 119Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 140UiPath.UiPath-SAIAv1.v2025-11-03.q82; 132Juniper.JN0-105.v2025-11-03.q60; 176Microsoft.DP-700.v2025-11-01.q66