무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 86)

조직의 정보 보안 거버넌스의 주요 목표는 다음과 같습니다.

A. 비즈니스 프로세스에 맞춰 조정

B. 비즈니스 목표에 맞춰 조정

C. 보안 전략 수립

D. 보안 비용 관리

다음 중 사회 공학적 공격의 잠재적 영향을 줄이는 것은 무엇입니까?

A. 규제 요구 사항 준수

B. 윤리적 이해 증진

C. 보안 인식 프로그램

D. 효과적인 성과 인센티브

위험 평가 보고서에 따르면 피싱 공격은 온라인 금융 서비스를 지원하는 조직에 새로운 위협으로 떠오르고 있습니다. 다음 중 정보 보안 관리자가 취해야 할 최선의 조치는 무엇입니까?

A. 기업 인식 교육을 실시합니다.

B. 바이러스 백신 소프트웨어를 업데이트하세요

C. 스팸 보호 기능을 구현합니다.

D. 보험 적용으로 위험을 이전합니다.

정보 보안 관리자가 곧 배포될 온라인 애플리케이션이 허용 가능한 수준을 초과하여 위험을 증가시킬 것이라는 점을 발견했지만, 필요한 제어 조치가 마련되어 있지 않습니다. 다음 중 정보 보안 관리자가 취해야 할 최선의 조치는 무엇입니까?

A. IT 부서에 긴급한 비즈니스 요구에 따라 제어 기능을 배포하도록 지시합니다.

B. 보상 제어 제품에 대한 입찰을 요청합니다.

C. 고위 경영진에게 추가 통제에 대한 사업적 사례를 제시합니다.

D. 다른 애플리케이션을 추천해주세요.

효과적인 IT 위험 관리를 갖춘 조직에서 핵심 위험 지표(KRI)를 설정하는 가장 중요한 이유는 다음과 같습니다.

A. 위험 사건을 해결하기 위한 정보를 제공합니다.

B. 위험 관리 노력의 정렬을 보여줍니다.

C. 잠재적 위험을 주요 조직 전략적 이니셔티브에 매핑합니다.

D. 위험 임계값을 초과하는 ID 트리거.

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1261ISACA.CISM.v2023-05-09.q175; 2510ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9876ISACA.CISM.v2022-02-09.q999

최근 업로드: 104ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 149Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 120Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60