무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 65)

장애로 인해 IT 시스템에 긴급 변경이 이루어졌습니다. 다음 중 조직의 정보 보안 관리자가 가장 우려해야 할 사항은 무엇입니까?

A. 해당 변경 사항에는 nsk에 대한 적절한 평가가 포함되지 않았습니다.

B. 정보 보안 관리자가 구현 전에 변경 사항을 검토하지 않았습니다.

C. 변경 사항에 대한 문서는 구현 후에 작성되었습니다.

D. 운영팀은 회귀 테스트 없이 변경 사항을 구현했습니다.

사고 후 위험을 재평가하는 가장 좋은 이유는 무엇입니까?

A. 역할 및 책임을 업데이트하려면

B. 배운 교훈을 포착하기 위해

C. 조직의 위험을 정확하게 문서화하려면

D. 위협 환경의 변경 사항을 업데이트하려면

여러 서버를 복구하는 동안 외부 고객에게 서비스를 제공하는 중요한 프로세스가 장애로 인해 늦게 복구되어 수익 손실이 발생했습니다. 다음 중 이러한 문제를 방지하는 데 가장 도움이 되었던 것은 무엇입니까?

A. 비즈니스 영향 분석(BIA) 업데이트

B. 보다 효과적인 재해 복구 계획(DRP) 테스트

C. 고위 경영진의 위험 허용도 검증

D. 사고 식별 방법 개선

정보 보안 관리자가 이사회에 주요 위험을 제시하는 주된 목적은 다음과 같습니다.

A. 정보 보안 규정 준수 요구 사항을 충족합니다.

B. 적절한 정보 보안 거버넌스를 보장합니다.

C. 수량적 평판 위험.

D. 위험 감수성을 재평가하세요.

한 조직에서 특정 공급업체를 이용하는 프로세스를 운영하고 있습니다. 프로세스 개발 과정에서 위험 평가를 완료했습니다. 구현 후 1년 만에 다른 공급업체를 이용하기로 재정적 결정을 내렸습니다. 어떤 일이 일어나야 할까요?

A. 개발 중에 위험 평가가 완료되었으므로 아무것도 없습니다.

B. 취약성 평가를 실시해야 합니다.

C. 새로운 위험 평가를 수행해야 합니다.

D. 새로운 공급업체의 SAS 70 유형 II 보고서를 검토해야 합니다.

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1263ISACA.CISM.v2023-05-09.q175; 2510ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9879ISACA.CISM.v2022-02-09.q999

최근 업로드: 105ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60