무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 24)

CISM 문제 111

다음 중 클라이언트 조직이 SaaS(Software as a Service) 모델을 도입할 때 단독으로 책임져야 하는 것은 무엇입니까?

A. 호스트 패치

B. 침투 테스트

C. 인프라 강화

D. 데이터 분류

정답: D

설명
SaaS(Software as a Service) 모델을 도입할 때 데이터 분류는 전적으로 고객 조직의 책임입니다. 데이터 분류는 조직의 민감도, 가치, 그리고 중요도를 기준으로 데이터를 분류하는 프로세스입니다. 데이터 분류는 다양한 유형의 데이터에 대한 적절한 보호, 접근 제어 및 보존 수준을 결정하는 데 도움이 됩니다. 데이터 분류는 조직이 법률 및 규제 요건을 준수하고, 지적 재산과 평판을 보호하며, 데이터 저장 및 사용 비용을 최적화할 수 있도록 지원하므로 데이터 거버넌스 및 위험 관리의 필수적인 부분입니다.
SaaS 모델에서 고객 조직은 클라우드 인프라, 플랫폼 및 애플리케이션에 대한 통제력과 책임이 가장 적습니다. 이러한 요소들은 클라우드 서비스 제공업체(CSP)가 전적으로 관리하기 때문입니다. 고객 조직은 자체 데이터와 사용자에 대한 통제력과 책임만 갖습니다. 따라서 고객 조직은 데이터 분류 정책 및 절차를 정의하고 구현하며, 데이터가 분류 수준에 따라 적절하게 레이블이 지정되고 처리되도록 보장할 책임이 있습니다. 또한, 고객 조직은 사용자에게 데이터 분류의 중요성과 데이터 보안 및 개인정보 보호 모범 사례를 교육할 책임이 있습니다.
SaaS 모델에서 다른 옵션들은 CSP와 공유되거나 위임되므로 클라이언트 조직의 단독 책임이 아닙니다. 호스트 패치, 침투 테스트, 인프라 강화는 모두 클라우드 인프라 및 플랫폼의 보안 및 유지 관리와 관련이 있으며, SaaS 모델에서 CSP의 책임입니다. CSP는 호스트 운영 체제, 네트워크 및 애플리케이션 구성 요소에 대한 정기적인 업데이트, 패치 및 수정 사항을 제공하고, 클라우드 환경의 취약점을 식별하고 해결하기 위해 정기적인 보안 평가 및 감사를 수행해야 합니다. 클라이언트 조직은 CSP의 성능과 서비스 수준 계약(SLA) 및 클라우드 보안 표준 및 규정 준수 여부를 모니터링하고 검증할 책임이 있지만, 클라우드 인프라 및 플랫폼에 대한 직접적인 제어권이나 접근 권한은 없습니다. 참고 자료 = 클라우드 서비스의 공유 책임 모델 이해 - ISACA, 그림 1 CISM 검토 매뉴얼, 3장, 121페이지

CISM 문제 112

새로운 클라우드 기반 서비스에 대한 보안 제어를 설계할 때 가장 중요한 것은 무엇입니까?

A. 연관된 위험에 따라 다양한 유형의 배포 모델 평가

B. 리소스를 클라우드로 이동하기 위한 비즈니스 및 IT 전략 이해

C. 온사이트와 클라우드 애플리케이션 간 데이터 이동을 보호하기 위한 사고 대응 정책 정의

D. 복구 전략을 개발하는 데 필요한 정보를 수집하기 위한 비즈니스 영향 분석(BIA) 수행

CISM 문제 113

한 조직에서 애플리케이션의 취약점으로 인해 발생하는 위험을 완화하기 위한 통제 수단을 구현했습니다. 다음 중 모든 취약점이 해결되었는지 확인하는 가장 좋은 방법은 무엇입니까?

A. 취약성 평가 수행

B. 내부 감사를 실시합니다

C. 침투 테스트 수행

D. 보상 제어 준비

CISM 문제 114

다음 중 억제력 통제의 예는 무엇입니까?

A. 침입 탐지 시스템(IDS)

B. 경고 배너

C. 책임 분리

D. 주기적 데이터 복구

CISM 문제 115

각 소프트웨어 개발 수명 주기(SDLC) 단계에서 위험을 식별하고 평가하는 주요 목적은 다음을 줄이는 것입니다.

A. 완화 비용.

B. 소프트웨어 보안 제어의 수

C. 수락 테스트 시간

D. 개발 시간

다른 버전: 2989ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 862ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2736ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 174APICS.CPIM.v2026-01-13.q161; 213Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 323ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171