무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 90)

CISM 문제 441

다음 중 조직의 정보 보안 리소스 내에서 응집력을 유지하는 데 가장 도움이 되는 것은 무엇입니까?

A. 사업 영향 분석

B. 정보 보안 아키텍처

C. 보안 격차 분석

D. 정보보안운영위원회

CISM 문제 442

보안 정책을 만드는 주요 목적은 다음과 같습니다.

A. 허용되는 보안 경계를 정의합니다.

B. 경영진의 보안 기대 사항을 전달합니다.

C. 보안 작업을 실행하는 방법을 설정합니다.

D. 경영진의 보안 거버넌스 전략을 구현합니다.

CISM 문제 443

다음 중 성공적인 위험 관리 관행을 가장 잘 나타내는 것은 무엇입니까?

A. 전반적인 위험은 정량화됩니다.

B. 내재적 위험이 제거됩니다.

C. 잔여 위험이 최소화됩니다.

D. 통제 위험은 사업부에 연결되어 있습니다.

CISM 문제 444

사이버보안 공격이 확인되면 가장 먼저 무엇을 해야 합니까?

A. 영향을 받은 시스템을 격리합니다.

B. 상위 경영진에게 알립니다.

C. 시스템의 전원을 끕니다.

D. 법적 기관에 문의하세요.

CISM 문제 445

다음 중 애플리케이션 개발에 있어서 정보 보안 관리자의 주요 역할은 무엇입니까?

A. 보안이 시스템 개발 수명 주기(SDLC)에 통합되도록 보장합니다.

B. 업계 모범 사례 준수를 보장하기 위해

C. 기업 보안 제어가 구현되도록 보장하려면

D. 비즈니스 위험을 해결하는 통제 절차를 보장합니다.

정답: A

설명
CISM 검토 매뉴얼에 따르면, 애플리케이션 개발에서 정보 보안 관리자의 주요 역할 중 하나는 보안이 SDLC에 통합되도록 보장하는 것입니다. 즉, 보안 요구 사항, 설계, 테스트, 배포 및 유지 관리가 애플리케이션 개발 프로세스 전반에 걸쳐 모두 고려되고 해결되어야 함을 의미합니다. 이를 통해 정보 보안 관리자는 보안 위험을 예방 또는 완화하고, 표준 및 규정 준수를 보장하며, 애플리케이션의 품질과 안정성을 향상시킬 수 있습니다.1 다른 옵션은 보안이 SDLC에 통합되도록 보장하는 것만큼 정확하지 않습니다. 업계 모범 사례를 준수하는 것은 애플리케이션 개발에서 정보 보안 관리자의 부차적인 역할로, 안전한 애플리케이션 개발을 위한 기존 지침과 프레임워크를 따르는 것을 포함합니다. 그러나 준수만으로는 애플리케이션에 보안이 실제로 구현되었다고 보장할 수 없습니다. 엔터프라이즈 보안 제어가 구현되었는지 확인하는 것은 애플리케이션 개발에서 정보 보안 관리자의 부차적인 역할로, 조직 전체의 보안 활동을 관리하고 모니터링하기 위한 기존 정책과 절차를 적용하는 것을 포함합니다. 그러나 엔터프라이즈 제어만으로는 각 애플리케이션의 특정 요구 사항과 상황에 맞게 보안이 맞춤화되었다고 보장할 수 없습니다. 제어 절차가 비즈니스 위험을 해결하도록 보장하는 것은 애플리케이션 개발에 있어 정보 보안 관리자의 4차적 역할입니다. 이는 각 애플리케이션의 비즈니스 목표와 운영에 영향을 미칠 수 있는 잠재적 위협과 취약점을 식별하고 평가하는 것을 포함하기 때문입니다. 그러나 비즈니스 위험만으로는 보안 조치가 각 애플리케이션의 가치 제안 및 이점과 일치한다는 것을 보장할 수 없습니다.1 참고문헌 = 1: CISM 검토 매뉴얼, 제16판, ISACA, 2020, 30-31쪽...

다른 버전: 828ISACA.CISM.v2024-10-23.q376; 752ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1261ISACA.CISM.v2023-05-09.q175; 2507ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9872ISACA.CISM.v2022-02-09.q999

최근 업로드: 102ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 129CompTIA.DY0-001.v2025-11-03.q28; 132Google.ChromeOS-Administrator.v2025-11-03.q49; 134Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 120Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 144Juniper.JN0-105.v2025-11-03.q60