무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 75)

CISM 문제 366

한 회사가 최근 획기적인 기술을 개발했습니다. 이 기술이 회사에 상당한 경쟁 우위를 제공할 수 있다면, 다음 중 이 정보를 보호하는 방법에 가장 먼저 적용되는 것은 무엇입니까?

A. 접근 제어 정책

B. 데이터 분류 정책

C. 암호화 표준

D. 허용 가능한 사용 정책

CISM 문제 367

금융 기관 경영진이 운영상의 위험을 감수하여 중요 모니터링 프로세스가 일시적으로 중단되었습니다. 이 상황에서 정보 보안 관리자가 가장 우려해야 할 사항은 무엇입니까?

A. 규정 준수 위험에 미치는 영향.

B. 단기적 영향을 판단할 수 없음.

C. 위험 문화에 미치는 영향.

D. 위험 관리 모범 사례에서의 편차

CISM 문제 368

정보 보안팀에서 사용자들이 민감한 정보가 포함된 애플리케이션 로그인 계정을 공유하고 있으며, 이는 접근 정책을 위반하는 행위임을 발견했습니다. 경영진은 이러한 관행이 운영 효율성을 높인다고 밝혔습니다. 정보 보안 관리자의 최선의 대응책은 무엇일까요?

A. 정책을 시행합니다.

B. 정책을 수정합니다.

C. 상위 경영진에게 위험을 제시합니다.

D. 편차에 대한 예외를 생성합니다.

CISM 문제 369

웹 기반 애플리케이션의 데이터 입력 기능은 원격 사이트에서 작업하는 제3자 서비스 제공업체에 아웃소싱되었습니다. 다음 중 정보 보안 관리자에게 가장 큰 관심사는 무엇일까요?

A. 해당 애플리케이션은 보안 통신 프로토콜을 사용하지 않습니다.

B. 애플리케이션이 제한적인 액세스 제어로 구성되었습니다.

C. 비즈니스 프로세스에는 오류 검사 수준이 하나뿐입니다.

D. 서버 기반 맬웨어 보호가 적용되지 않습니다.

CISM 문제 370

지속적인 가동 시간이 필요한 경우 대체 처리 사이트의 효율성을 평가하는 가장 좋은 방법은 무엇입니까?

A. 병렬 테스트

B. 전체 중단 테스트

C. 시뮬레이션 테스트

D. 테이블탑 테스트

정답: A

연속 가동 시간이 필요할 때 대체 처리 사이트의 효율성을 평가하는 가장 좋은 방법은 병렬 테스트입니다. 병렬 테스트는 기본 사이트와 대체 사이트에서 동일한 트랜잭션이나 데이터를 동시에 처리하고 그 결과의 정확성과 일관성을 비교하는 과정을 포함합니다. 병렬 테스트는 기본 사이트의 정상 운영을 방해하지 않으면서 대체 사이트의 기능, 성능 및 안정성을 검증할 수 있습니다. 또한 실제 재해 발생 전에 두 사이트 간의 문제나 불일치를 파악하고 해결할 수 있습니다. 병렬 테스트는 대체 사이트가 조직의 연속성 요구 사항을 충족할 수 있다는 높은 수준의 확신과 확신을 제공할 수 있습니다.
참고문헌 = CISM 복습 매뉴얼, 제16판, 3장: 정보 보안 프로그램 개발 및 관리, 섹션: 비즈니스 연속성 계획(BCP) 테스트, 1861쪽; CISM 복습 문제, 답변 및 설명 매뉴얼, 제10판, 문제 56, 522쪽.
병렬 테스트는 지속적인 가동 시간이 필요할 때 대체 처리 사이트의 효율성을 평가하는 가장 좋은 방법입니다. 이는 정상 운영을 방해하지 않고 주 사이트와 대체 사이트에서 동시에 데이터를 처리하기 때문입니다.1 전체 중단 테스트는 가동 중단과 잠재적인 데이터 또는 수익 손실을 초래할 수 있습니다.2 시뮬레이션 테스트는 대체 사이트의 성능에 대한 현실적인 평가를 제공하지 못합니다.3 테이블탑 테스트는 사이트를 실제로 테스트하지 않고 절차와 시나리오에 대한 논의만 포함합니다.4
1: CISM 시험 내용 개요 | CISM 인증 | ISACA 2: CISM - ISACA 인증 정보 보안 관리자 시험 준비 - NICCS 3: ISACA 인증 정보 보안 관리자 시험 준비: CISM ... 4: CISM: 인증 정보 시스템 관리자 | ISACA 공식 ... - NICCS

다른 버전: 830ISACA.CISM.v2024-10-23.q376; 755ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1265ISACA.CISM.v2023-05-09.q175; 2511ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9882ISACA.CISM.v2022-02-09.q999

최근 업로드: 117ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 131CompTIA.DY0-001.v2025-11-03.q28; 134Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 143Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 146Juniper.JN0-105.v2025-11-03.q60