무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 36)

CISM 문제 171

공격자가 컴퓨터 시스템을 손상시킬 수 있는 결함을 식별하는 데 사용되는 메커니즘은 무엇입니까?

A. 비즈니스 영향 분석

B. 보안 격차 분석

C. 시스템 성능 측정 항목

D. 사고 대응 프로세스

CISM 문제 172

한 조직의 마케팅 부서에서 정보 보안 정책을 준수하지 않는 온라인 협업 서비스를 사용하고자 합니다. 위험 평가를 수행하고 위험 수용을 추진하고 있습니다. 위험 수용 승인은 다음 담당자를 통해 이루어져야 합니다.

A. 최고 위험 관리자(CRO).

B. 정보 보안 관리자.

C. 기업 고위 경영진.

D. 규정 준수 책임자.

CISM 문제 173

정보 보안 예산을 어떻게 할당해야 할지 정의할 때 가장 중요한 것은 무엇입니까?

A. 규정 준수 표준

B. 정보 보안 전략

C. 정보 보안 정책

D. 사업 영향 평가

CISM 문제 174

사업 영향 분석(BIA)을 수행할 때 복구 시간과 비용을 추정하기 위해 어떤 방법을 사용해야 합니까?

A. 비즈니스 연속성 코디네이터

B. 정보 보안 관리자

C. 비즈니스 프로세스 소유자

D. 업계 평균 벤치마크

CISM 문제 175

A successful information security management program should use which of the following to determine the amount of resources devoted to mitigating exposures?

A. Risk analysis results

B. Audit report findings

C. Penetration test results

D. Amount of IT budget available

다른 버전: 2957ISACA.CISM.v2025-10-28.q838; 1213ISACA.CISM.v2024-10-23.q376; 855ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2721ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117CompTIA.FC0-U71.v2026-01-13.q88; 139APICS.CPIM.v2026-01-13.q161; 160Snowflake.COF-C02.v2026-01-13.q656; 103PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 117Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 116Huawei.H21-287_V1.0.v2026-01-13.q48; 300ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171