무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 32)

내부 통제 감사 결과, 보상 통제가 더 이상 효과적이지 않은 기존 시스템과 관련된 통제 결함이 드러났습니다.
다음 중 정보 보안 관리자가 통제 결함을 해결하기 위한 보안 요구 사항을 결정하는 데 가장 도움이 되는 것은 무엇입니까?

A. 위험성 평가

B. 갭 분석

C. 비용-편익 분석

D. 비즈니스 사례

어떤 조직이 제3자 선정 시 실사를 진행하고 있습니다. 이 과정에서 정보 무단 공유 위험을 줄이는 데 가장 도움이 되는 것은 무엇입니까?

A. 보안 통신 채널 사용

B. 상호 비밀 유지 계약(NDA) 체결

C. 제3자 개인정보 보호정책 요구

D. 업계 참고 자료 확보

다음 중 보안 부서에서 가장 잘 수행하는 것은 무엇입니까?

A. 운영 체제 접근을 위한 표준 승인

B. 운영 체제에 액세스하기 위한 사용자 프로필 관리

C. 운영 체제에 액세스할 수 있는 사용자 프로비저닝

D. 운영 체제에 대한 무단 액세스 로깅

다음 중 고위 경영진이 정보 보안 거버넌스를 기업 거버넌스에 통합하도록 지원하는 가장 효과적인 방법은 무엇입니까?

A. 기업 전략에 기반한 정보 보안 전략을 개발합니다.

B. 정보보안에 대한 업무담당자를 지정하세요.

C. 조직 전반의 대표로 구성된 운영위원회를 설립합니다.

D. 조직 전체의 정보 보안 인식 캠페인을 홍보합니다.

고위 경영진은 정보 보안 취약점 해결을 위해 조직의 각 부서에 예산을 배정했습니다. 이 예산은 각 부서의 이전 회계연도 기술 예산을 기준으로 책정됩니다. 다음 중 정보 보안 관리자가 가장 우려해야 할 사항은 무엇입니까?

A. 가장 위험도가 높은 지역은 치료 우선순위가 적절하지 않을 수 있습니다.

B. 중복 제어는 부서 전체에 구현될 수 있습니다.

C. 정보보안 거버넌스는 부서별로 분산화될 수 있습니다.

D. 투자 수익률이 고위 경영진에게 일관되지 않게 보고될 수 있습니다.

다른 버전: 2961ISACA.CISM.v2025-10-28.q838; 1218ISACA.CISM.v2024-10-23.q376; 857ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2727ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117CompTIA.FC0-U71.v2026-01-13.q88; 150APICS.CPIM.v2026-01-13.q161; 173Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 307ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171