무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 64)

다음 중 허용 가능한 사용 정책의 주요 목적은 무엇입니까?

A. 보안 관련 절차를 수행하기 위한 단계를 제공합니다.

B. 보안 프로세스 워크플로우 시행을 용이하게 하기 위해

C. 조직을 정보 자산의 오용으로부터 보호하기 위해

D. 정보 자산에 대한 최소 보안 기준을 제공합니다.

한 조직에서 내부 문서 협업 사이트를 구축했습니다. 각 프로젝트 그룹의 데이터 기밀성을 보장하기 위해 가장 중요한 사항은 다음과 같습니다.

A. 문서 수명 주기 관리를 시행합니다.

B. 주기적으로 접근 권한을 재인증합니다.

C. 사이트에 대한 원격 액세스를 금지합니다.

D. 취약성 평가를 수행합니다.

다음 중 조직이 정보 보안 이벤트에 대응하기 위해 적절한 리소스를 할당한다는 것을 가장 확실하게 보장하는 것은 무엇입니까?

A. 위협 분석 및 인텔리전스 보고서

B. 사고 분류 절차

C. 승인된 IT 인력 계획

D. 정보 보안 정책 및 표준

정보 보안 이니셔티브에 대한 투자 수익률(ROI)을 계산하기 어려울 때 비즈니스 사례에 포함하기에 가장 적합한 것은 무엇입니까?

A. 위험 감소 예상

B. 성숙도 증가 예상

C. 시간 경과에 따른 예상 비용

D. 효율성 증가 예상

우수한 정보 보안 표준은 다음과 같아야 합니다.

A. 정확하고 모호하지 않은 허용 한도를 정의합니다.

B. 위반 사항을 전달하는 프로세스를 설명합니다.

C. 조직의 높은 수준의 목표를 다룹니다.

D. 새로운 소프트웨어가 출시됨에 따라 자주 업데이트됩니다.

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1263ISACA.CISM.v2023-05-09.q175; 2510ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9879ISACA.CISM.v2022-02-09.q999

최근 업로드: 105ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60