무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 98)

정보 보안 관리자는 경영진이 정보 보안 이니셔티브를 지원하지 않는다고 우려하고 있습니다. 다음 중 이 상황을 해결하는 가장 좋은 방법은 무엇입니까?

A. 정보보안 프로그램의 위험 및 현황을 이사회에 보고합니다.

B. 경영진의 기대에 부응하도록 정보 보안 전략을 개정합니다.

C. 비준수 문제를 내부 감사 관리자에게 보고합니다.

D. 정보 보안 기능이 비즈니스 요구 사항과 일치함을 보여줍니다.

직원이 피싱 이메일의 링크를 클릭하여 랜섬웨어 공격을 받았습니다. 다음 중 정보 보안 관리자가 취해야 할 첫 번째 조치는 무엇입니까?

A. 영향을 받는 엔드포인트를 격리합니다.

B. 영향을 받은 시스템을 지웁니다.

C. 내부 법률 고문에게 알립니다.

D. 고위 경영진에게 알림

다음 중 정보 보안 거버넌스의 가장 중요한 구성 요소는 무엇입니까?

A. 승인된 정보 보안 전략

B. 문서화된 정보 보안 정책

C. 포괄적인 정보 보안 인식 프로그램

D. 적절한 정보 보안 측정 항목

위험 등록부를 가장 효과적으로 활용하는 방법은 다음과 같습니다.

A. 위험을 식별하고 완화를 위한 역할과 책임을 할당합니다.

B. 위협과 가능성을 식별합니다.

C. 주기적으로 모든 IT 관련 위험에 대한 철저한 검토를 실시합니다.

D. 위험으로 인해 예상되는 손실의 연간 재무적 금액을 기록합니다.

보안 인식 프로그램은 다음과 같아야 합니다.

A. 최고 경영진의 관점을 제시합니다.

B. 특정 공격에 대한 세부 정보를 제공합니다.

C. 특정 그룹과 역할을 설명합니다.

D. 보안 부서 절차를 홍보합니다.

다른 버전: 821ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2493ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9839ISACA.CISM.v2022-02-09.q999

최근 업로드: 161Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 117Salesforce.CRT-251.v2025-11-03.q110; 138Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 130Juniper.JN0-105.v2025-11-03.q60; 171Microsoft.DP-700.v2025-11-01.q66