무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 81)

CISM 문제 396

다음 중, 신청서에서 발견된 위험을 책임지는 데 가장 적합한 사람은 누구입니까?

A. 고위 경영진

B. 제어 소유자

C. 시스템 소유자

D. 정보보안 관리자

CISM 문제 397

조직 내에서 보안 사고가 보고되었습니다. 정보 보안 관리자는 언제 정보 소유자에게 연락해야 합니까? 다음 중 어느 경우에 연락해야 합니까?

A. 사건이 확인되었습니다.

B. 사건이 억제되었습니다.

C. 잠재적인 사고가 기록되었습니다.

D. 사건이 완화되었습니다.

CISM 문제 398

다음 중 방화벽 활동을 기록하는 가장 중요한 이유는 무엇입니까?

A. 사고 조사

B. 감사 목적

C. 침입 탐지

D. 방화벽 튜닝

CISM 문제 399

클라이언트 정보를 처리하는 애플리케이션에 대한 액세스 수준을 결정하는 책임은 다음 중 어느 당사자에게 있습니까?

A. 비즈니스 고객

B. 정보 보안의 균열

C. ID 및 액세스 관리 팀

D. 사업부 관리

정답: D

비즈니스 고객은 데이터 소유자이자 애플리케이션의 주요 이해관계자이므로, 고객 정보를 처리하는 애플리케이션에 대한 접근 수준을 결정할 책임이 있습니다. 비즈니스 고객은 애플리케이션의 비즈니스 요구 사항, 목표 및 기대치, 그리고 데이터의 민감도, 가치 및 중요성에 대한 최고의 지식과 이해를 갖추고 있습니다. 또한, 최소 권한 원칙과 업무 분리 원칙에 따라 사용자의 역할과 책임, 그리고 사용자의 접근 권한 및 특권을 정의할 수 있습니다. 또한, 비즈니스 고객은 애플리케이션의 접근 수준 및 사용량을 모니터링하고 검토하며, 이러한 접근 수준이 조직의 정보 보안 정책 및 표준을 준수하는지 확인할 수 있습니다.
정보 보안팀, ID 및 액세스 관리팀, 그리고 사업부 경영진은 모두 클라이언트 정보를 처리하는 애플리케이션의 액세스 수준을 결정하는 프로세스에 참여하지만, 주요 책임 당사자는 아닙니다. 정보 보안팀은 비즈니스 클라이언트에게 애플리케이션의 정보 보안 모범 사례, 통제 및 표준에 대한 지침, 지원 및 감독을 제공하고, 액세스 수준이 조직의 정보 보안 전략 및 거버넌스와 일치하는지 확인합니다. ID 및 액세스 관리팀은 애플리케이션의 액세스 수준 및 액세스 제어 메커니즘을 구현, 유지 관리 및 감사하고, 액세스 수준이 조직의 ID 및 액세스 관리 정책 및 절차를 준수하는지 확인합니다. 사업부 경영진은 애플리케이션의 액세스 수준 및 액세스 요청을 승인, 권한 부여 및 후원하고, 액세스 수준이 사업부의 목표 및 전략과 일치하는지 확인합니다. 참고문헌
* ISACA, CISM 검토 매뉴얼, 제16판, 2020, 125-126, 129-130, 133-134, 137-138쪽.
* ISACA, CISM 복습 문제, 답변 및 설명 데이터베이스, 12판, 2020, 문제 ID
1037.

CISM 문제 400

조직 전체에서 보안 위험 평가를 자주 실시해야 하는 가장 중요한 이유는 다음과 같습니다.

A. 제어 효과가 약해질 수 있습니다.

B. 법률 및 규제 표준 준수 여부를 재평가해야 합니다.

C. 컨트롤은 정기적으로 테스트되어야 합니다.

D. 조직에 대한 위협이 변경될 수 있습니다.

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1264ISACA.CISM.v2023-05-09.q175; 2511ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9879ISACA.CISM.v2022-02-09.q999

최근 업로드: 105ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60