무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 37)

정보 자산 분류를 수행하는 주요 이점은 다음과 같습니다.

A. 보안 요구 사항을 비즈니스 목표에 연결합니다.

B. 위험에 상응하는 통제를 식별합니다.

C. 접근 권한을 정의합니다.

D. 소유권을 확립합니다.

다음 중 불필요한 규정 준수 활동의 중복을 줄이는 가장 좋은 방법은 무엇입니까?

A. 제어 절차 문서화

B. 보증 노력의 통합

C. 규정 준수 요구 사항의 표준화

D. 제어 자동화

한 조직의 마케팅 부서에서 정보 보안 정책을 준수하지 않는 온라인 협업 서비스를 사용하고자 합니다. 위험 평가를 수행하고 위험 수용을 추진하고 있습니다. 위험 수용 승인은 다음 담당자를 통해 이루어져야 합니다.

A. 최고 위험 관리자

B. 규정 준수 책임자.

C. 사업부 고위 경영진

D. 정보 보안 관리자

다음 중 방화벽 정책을 만드는 첫 번째 단계는 무엇입니까?

A. 애플리케이션 보안을 위한 방법에 대한 비용-편익 분석

B. 외부에서 액세스할 네트워크 애플리케이션 식별

C. 외부에서 접근 가능한 네트워크 애플리케이션과 관련된 취약점 식별

D. 보호 방법을 보여주는 애플리케이션 트래픽 매트릭스 생성

다음 중 운영 체제의 보안 취약점을 방지하는 데 가장 효과적인 것은 무엇입니까?

A. 패치 관리

B. 변경 관리

C. 보안 기준선

D. 구성 관리

다른 버전: 2952ISACA.CISM.v2025-10-28.q838; 1206ISACA.CISM.v2024-10-23.q376; 852ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2721ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117CompTIA.FC0-U71.v2026-01-13.q88; 126APICS.CPIM.v2026-01-13.q161; 159Snowflake.COF-C02.v2026-01-13.q656; 103PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 117Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 114Huawei.H21-287_V1.0.v2026-01-13.q48; 299ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171