무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 27)

CISM 문제 126

새로 채용된 정보 보안 관리자가 기존 보안 투자 계획을 검토할 때 가장 우려할 만한 점은 해당 계획이 다음과 같은 경우입니다.

A. 기존 IT 시스템의 보안 위협 및 취약성에 대한 검토에만 기반합니다.

B. 공통 국제 보안 표준 준수에 중점을 둡니다.

C. 세부 정보를 제공하는 대신 구현을 위한 IT 비용을 요약했습니다.

D. 구현이 비즈니스 프로세스에 미칠 수 있는 잠재적 영향을 식별합니다.

CISM 문제 127

다음 개발 단계 중 보안 제어를 구현하는 데 가장 어려운 단계는 무엇입니까?

A. 구현 후 단계

B. 구현 단계

C. 개발 단계

D. 디자인 단계

CISM 문제 128

Without prior approval, a training department enrolled the company in a free cloud-based collaboration site and invited employees to use it. Which of the following is the BEST response of the information security manager?

A. Allow temporary use of the site and monitor for data leakage.

B. Report the activity to senior management.

C. Conduct a risk assessment and develop an impact analysis.

D. Update the risk register and review the information security strategy.

CISM 문제 129

다음 중 잠재적인 시스템 취약성을 해결하기 위한 기술적 솔루션에 대한 비즈니스 사례에 가장 적합한 입력 자료는 무엇입니까?

A. 위험성 평가

B. 사업 영향 분석(BIA)

C. 침투 테스트 결과

D. 취약점 검사 결과

CISM 문제 130

지속적인 보안 예산을 정당화하기 위해 정보 보안 부서에 가장 유용한 것은 무엇입니까?

A. 보안 침해 빈도

B. 연간 손실 예상(ALE)

C. 비용-편익 분석

D. 동료 그룹 비교

다른 버전: 2976ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 861ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2732ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 165APICS.CPIM.v2026-01-13.q161; 186Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 313ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171