무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 85)

CISM 문제 416

조직 전체의 보안 인식 프로그램을 실시하는 가장 큰 이점은 무엇입니까?

A. 보안 전략이 강화됩니다.

B. 보안 사고가 덜 보고되었습니다.

C. 보안 동작이 개선되었습니다.

D. 보안 사고가 추가로 감지되었습니다.

정답: C

조직 전체의 보안 인식 프로그램을 시행하는 가장 큰 이점은 조직의 정보 자산과 상호 작용하는 직원, 계약자, 파트너 및 기타 이해관계자의 보안 행동을 개선하는 것입니다. 보안 행동은 보안 정책 및 절차 준수, 보안 사고 보고, 위험한 관행 회피, 보안 통제 적용 등 정보의 기밀성, 무결성 및 가용성에 영향을 미치는 행위와 의사 결정을 의미합니다. 보안 행동을 개선함으로써 조직은 인적 위험과 취약성을 줄이고, 보안 문화와 보안 인식을 강화하며, 보안 전략 및 목표를 지원할 수 있습니다.
다른 옵션은 보안 행동 개선만큼 유익하지는 않지만 보안 인식 프로그램의 결과 또는 목표가 될 수도 있습니다. 보안 전략을 홍보하는 것은 보안 기능의 비전, 사명 및 목표를 전달하고 보안 활동을 비즈니스 요구 및 기대에 맞추는 데 중요합니다. 그러나 보안 전략을 홍보하는 것만으로는 구현 및 효과를 보장하기에 충분하지 않습니다. 이해 관계자, 특히 고위 경영진의 참여와 헌신이 필요하기 때문입니다. 보안 사고가 적게 보고된다는 것은 보안 침해 또는 위협 수준이 낮음을 나타낼 수 있지만, 탐지, 보고 또는 인식 메커니즘이 부족함을 반영할 수도 있습니다. 또한 보안 사고가 적게 보고된다는 것은 사고의 영향, 심각도 또는 근본 원인을 고려하지 않기 때문에 보안 성과 또는 성숙도를 신뢰할 수 있는 척도가 아닙니다. 보안 사고가 많이 감지된다는 것은 보안 모니터링, 경고 또는 인식 기능 수준이 높음을 나타낼 수 있지만, 보안 노출 또는 공격 수준이 높음을 반영할 수도 있습니다. 더욱이, 더 많은 보안 사고를 감지하는 것은 보안 인식 프로그램의 바람직한 목표가 아닙니다. 이는 대응 및 해결해야 할 보안 사고의 수준이 더 높아짐을 의미하기 때문입니다. 참고문헌 = CISM Review Manual, 16th Edition, ISACA, 2022, pp. 201-202, 207-208.
CISM 질문, 답변 및 설명 데이터베이스, ISACA, 2022, QID 1006.
정보 보안 및 개인정보 보호 인식 교육 프로그램의 이점, ISACA 저널, 제1권, 2019, 1.

CISM 문제 417

위험 처리 결정을 내리기 위해 정보 보안 관리자는 다음 중 어떤 것을 조직의 위험 감수 수준과 비교해야 할까요?

A. 잔여 위험 수준

B. 위험 치료 수준

C. 구성 매개변수

D. 갭 분석 결과

CISM 문제 418

다음 중 정보 보안 거버넌스 기능의 주요 책임은 무엇입니까?

A. 고위 경영진에게 위험 감수성과 허용도의 최적 수준에 대한 조언

B. 정보 보안 프로그램 강화를 위한 위험 인식 문화 육성

C. 새로운 기술을 활용한 솔루션에 대한 적절한 지원 보장

D. 조직 프로그램을 지원하기 위한 보안 전략 정의

CISM 문제 419

성공적인 공격 이후, 정보 보안 관리자는 어떤 사고 대응 단계가 완료되었을 때 맬웨어가 계속 확산되었다고 확신해야 합니까?

A. 봉쇄

B. 복구

C. 근절

D. 식별

CISM 문제 420

회사의 보안 전략 요구 사항 내에서 효과적인 보안 거버넌스를 구현할 때 가장 중요하게 고려해야 할 요소는 무엇입니까?

A. 민감한 데이터의 기밀성 유지

B. 데이터 공유를 위한 국제 보안 표준 수립

C. 기업 개인정보 보호 표준 준수

D. 정보 보안에 대한 시스템 관리자 책임 설정

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1262ISACA.CISM.v2023-05-09.q175; 2510ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9877ISACA.CISM.v2022-02-09.q999

최근 업로드: 105ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 149Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60