무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 79)

다음 중 전략적 정보 보안 결정을 내리는 데 가장 적합한 접근 방식은 무엇입니까?

A. 정기적인 정보 보안 상태 보고를 수립합니다.

B. 정보보안 운영위원회를 설립합니다.

C. 사업부 보안 작업 그룹을 구성합니다.

D. 정기적인 고위 경영진 회의를 개최합니다.

다음 중 어떤 방법이 프로덕션 환경에 애플리케이션을 배포할 때 정보 보안 위험을 최소화하는 데 가장 적합할까요?

A. 테스트 과정에서 보안 검증

B. 수명 주기의 각 단계에 보안 제어 통합

C. 구현 후 침투 테스트 수행

D. 명확하게 정의된 변경 프로세스를 갖습니다.

한 조직이 재해 복구 활동 실행을 아웃소싱할 계획입니다. 아웃소싱 계약에 포함해야 할 가장 중요한 사항은 무엇입니까?

A. 재해 복구 커뮤니케이션 계획

B. 백업을 정기적으로 테스트하기 위한 요구 사항

C. 재난을 선포해야 하는 시점의 정의

D. 복구 시간 목표(RTO)

정보 보안 전략을 개발할 때 사업부 관리자와의 인터뷰를 실시하는 주된 목적은 무엇이어야 합니까?

A. 정보 유형 결정

B. 부서 목표에 대한 정보 얻기

C. 데이터 및 시스템 소유권 식별

D. 정보 자산 분류

한 사업부가 기존 정보 보안 기준을 위반하는 방식으로 새로운 기술을 도입하려고 합니다. 정보 보안 관리자는 어떤 즉각적인 조치를 취해야 할까요?

A. 기존 보안 표준을 적용합니다.

B. 배포를 허용하도록 표준을 변경합니다.

C. 위험을 정량화하기 위해 위험 분석을 수행합니다.

D. 더 나은 기술 사용을 제안하기 위한 연구 수행

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1264ISACA.CISM.v2023-05-09.q175; 2511ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9879ISACA.CISM.v2022-02-09.q999

최근 업로드: 106ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60