무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 53)

정보 보안 사고에 대한 사후 검토를 수행하기 위해 제3자 팀을 참여시키는 주된 목적은 다음과 같습니다.

A. 사고의 근본 원인에 대한 독립적이고 객관적인 검토를 가능하게 합니다.

B. 제3자 팀의 전문성을 강화하기 위한 지원을 받습니다.

C. 정보 보안 관리 프로세스를 더욱 개선하기 위해 얻은 교훈을 파악합니다.

D. 정보 보안 프로그램에 대한 더 나은 참여를 확보합니다.

보안 책임을 JAB 설명에 포함하는 것은 주로 다음과 같은 이유로 중요합니다.

A. 보안 인식 프로그램 개발을 간소화합니다.

B. 보안을 인사 기능에 맞춥니다.

C. 직원의 책임감을 강화합니다.

D. 접근 관리를 지원합니다.

다음 중 정보 보안 위험 평가를 수행하는 데 가장 중요한 전제 조건은 무엇입니까?

A. 자산 분류

B. 위험 허용도 결정

C. 사업 영향 분석(BIA) 검토

D. 위협 및 취약성 평가

다음 중 정보 보안 관리자가 보안 통제가 비즈니스 목표와 목적을 지원하는 데 적합한지 확인하는 가장 좋은 방법은 무엇입니까?

A. 연간 회사 외부 감사 결과 검토

B. 국제적으로 인정된 통제 채택

C. 위반 시 엄격한 징계 절차 시행

D. 위험 관리 프로세스 사용

다음 중 기술적 변화에 대응하여 거의 바뀌지 않는 것은 무엇입니까?

A. 표준

B. 절차

C. 정책

D. 가이드라인

다른 버전: 824ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2497ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9846ISACA.CISM.v2022-02-09.q999

최근 업로드: 164Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 123CompTIA.DY0-001.v2025-11-03.q28; 131Google.ChromeOS-Administrator.v2025-11-03.q49; 120Salesforce.CRT-251.v2025-11-03.q110; 140Salesforce.Data-Architect.v2025-11-03.q131; 119Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 140UiPath.UiPath-SAIAv1.v2025-11-03.q82; 132Juniper.JN0-105.v2025-11-03.q60; 176Microsoft.DP-700.v2025-11-01.q66