무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 28)

CISM 문제 131

보안 아키텍처를 개발할 때, 다음 중 어떤 단계를 먼저 실행해야 합니까?

A. 보안 절차 개발

B. 보안 정책 정의

C. 액세스 제어 방법론 지정

D. 역할 및 책임 정의

CISM 문제 132

어떤 기업이 운영을 위해 레거시 버전의 애플리케이션이 필요하지만, 해당 애플리케이션에 패치를 적용할 수 없습니다. 기업의 위험 노출을 제한하기 위해 레거시 애플리케이션 앞에 방화벽을 구축했습니다. 어떤 위험 처리 옵션이 적용되었습니까?

A. 완화하다

B. 수락

C. 전송

D. 피하세요

CISM 문제 133

사고 관리 프로그램을 개발할 때 가장 중요한 고려 사항은 무엇입니까?

A. 에스컬레이션 절차

B. IT 아키텍처

C. 영향 평가

D. 위험성 평가

CISM 문제 134

정보 보안 관리자는 다양한 보안 제어에 대한 여러 가지 예외를 관찰했습니다.
다음 중 정보 보안 관리자가 취해야 할 첫 번째 조치는 무엇입니까?

A. 위험을 우선순위화하고 치료 옵션을 구현합니다.

B. 이사회에 불이행 사실을 보고합니다.

C. 예외의 영향을 해당 위험 소유자에게 알립니다.

D. 예외에 대한 완화 통제를 설계합니다.

CISM 문제 135

An internal audit has revealed that a number of information assets have been inappropriately classified. To correct the classifications, the remediation accountability should be assigned to:

A. 비즈니스 사용자.

B. 정보 소유자.

C. 시스템 관리자.

D. 고위 경영진.

다른 버전: 2974ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 859ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2730ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 159APICS.CPIM.v2026-01-13.q161; 182Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 310ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171