무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 47)

CISM 문제 226

A risk assessment has been conducted following a data owner's decision to outsource an application to a cloud provider Which of the following should be the information security manager's NEXT course of action?

A. Inform senior management

B. Review the contract with the cloud provider

C. Conduct an application vulnerability scan

D. Conduct a security assessment on the cloud provider.

CISM 문제 227

ACISO는 제3자 서비스 제공업체가 자사 데이터 센터에 영향을 미친 데이터 침해 사고를 해당 기관에 통보하지 않았다는 사실을 알게 되었습니다. CISO는 다음 중 가장 먼저 무엇을 해야 할까요?

A. 아웃소싱 계약을 취소하는 것을 권고합니다.

B. 공급업체의 데이터 센터에 대한 독립적인 검토를 요청하세요.

C. 영향을 받은 고객에게 데이터 침해 사실을 알립니다.

D. 조직에 미치는 영향의 정도를 파악합니다.

CISM 문제 228

조직의 IT 자산 인벤토리에 없는 PC에서 의심스러운 활동을 식별한 후 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. PC를 네트워크에서 분리합니다.

B. 정보보안 교육을 강화하세요.

C. 취약점 검사를 수행합니다.

D. PC가 인벤토리에 포함되지 않은 이유를 확인합니다.

CISM 문제 229

다음 중 사고 대응 계획을 효과적으로 실행하는 데 가장 적합한 것은 무엇입니까?

A. 이 계획은 위험 평가 결과를 기반으로 합니다.

B. 대응팀은 계획에 대해 교육을 받았습니다.

C. 이 계획은 업계 모범 사례를 기반으로 합니다.

D. 사고 대응 계획은 IT 재해 복구 계획(DRP)과 일치합니다.

정답: B

사고 대응 계획의 효과적인 실행은 계획에 정의된 작업과 활동을 수행할 책임이 있는 대응팀의 역량과 준비성에 크게 좌우됩니다. 따라서 사고 대응 계획의 효과적인 실행을 촉진하는 가장 좋은 방법은 대응팀이 계획에 대한 교육을 받고 자신의 역할, 책임, 절차 및 도구를 숙지하도록 하는 것입니다. 대응팀에게 계획에 대한 교육을 제공하면 사고 대응 중 자신감, 의사소통, 조정 및 협업을 향상시키는 데에도 도움이 됩니다. 다른 옵션은 사고 대응 계획의 효과적인 실행을 촉진하는 가장 좋은 방법은 아니지만 계획을 개발하거나 개선하는 데 중요한 요소가 될 수 있습니다. 계획은 위험 평가 결과와 업계 모범 사례를 기반으로 해야 하지만, 이것이 계획이 효과적으로 실행될 것이라는 보장은 없습니다. 사고 대응 계획은 IT 재해 복구 계획과 일치해야 하지만, 이것이 대응팀이 계획을 준비하고 실행할 수 있다는 것을 보장하지는 않습니다. 참고 = CISM Review Manual, 16th Edition, 1031페이지 사고 대응 계획의 효과적인 실행을 촉진하는 가장 좋은 방법은 대응팀이 계획에 대한 교육을 받도록 하는 것입니다. 사고 대응 계획은 보안 사고를 탐지, 대응 및 복구하기 위한 역할, 책임, 절차 및 도구를 정의하는 일련의 지침입니다. 사고 대응팀은 사고 대응 프로세스 동안 특정 업무와 활동을 수행하도록 배정된 사람들로 구성된 그룹입니다. 대응팀에는 보안 분석가, IT 직원, 법률 고문, 홍보 담당자 및 기타 이해 관계자가 포함될 수 있습니다. 사고 대응 계획을 효과적으로 실행하려면 대응팀이 계획에 대한 교육을 받아야 하며, 이는 대응팀이 계획의 다음 측면을 잘 알고 있어야 함을 의미합니다.계획의 범위 및 목표 각 팀원의 역할 및 책임 커뮤니케이션 및 에스컬레이션 프로토콜 사고 분류 및 우선순위 기준 사고 대응 절차 및 도구 사고 문서화 및 보고 요구 사항 사고 검토 및 개선 프로세스 대응팀에 계획에 대한 교육을 제공함으로써 조직은 팀원이 발생할 수 있는 모든 보안 사고를 처리할 준비가 되어 있고 자신감을 갖고 있으며, 효율적이고 일관되게 작업을 수행할 수 있도록 보장할 수 있습니다.다른 옵션은 사고 대응 계획의 효과적인 실행을 촉진하는 가장 좋은 방법은 아니지만 프로세스의 일부 단계 또는 결과일 수 있습니다.위험 평가 결과를 기반으로 하는 계획은 계획이 조직의 위험 프로필과 일치하고 가장 관련성이 높고 발생 가능성이 높은 위협과 취약성을 해결하도록 보장하므로 바람직한 관행입니다.그러나,대응팀이 계획에 대한 교육을 받지 않는 한 계획이 효과적으로 실행될 것이라는 보장은 없습니다. 업계 모범 사례를 기반으로 하는 계획은 계획이 사고 대응에 대한 확립된 표준 및 지침을 따르도록 보장하므로 바람직한 관행입니다. 그러나 대응팀이 계획에 대한 교육을 받지 않는 한 계획이 효과적으로 실행될 것이라는 보장은 없습니다. IT 재해 복구 계획(DRP)과 일치하는 사고 대응 계획은 목표, 범위, 역할, 절차 및 도구 측면에서 계획의 일관성과 조정을 보장하므로 바람직한 관행입니다. 그러나 대응팀이 계획에 대한 교육을 받지 않는 한 계획이 효과적으로 실행될 것이라는 보장은 없습니다.

CISM 문제 230

다음 중 기존 시스템에 새로운 위험이 존재하는지 여부를 판단하는 가장 좋은 방법은 무엇입니까?

A. 정기적으로 예약된 보안 감사

B. 자동 취약점 스캔

C. 위험 등록부에 대한 잦은 업데이트

D. 정기적으로 예약된 위험 평가

다른 버전: 2941ISACA.CISM.v2025-10-28.q838; 1187ISACA.CISM.v2024-10-23.q376; 850ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2713ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 101CompTIA.FC0-U71.v2026-01-13.q88; 103APICS.CPIM.v2026-01-13.q161; 102Snowflake.COF-C02.v2026-01-13.q656; 101PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 102Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 101Huawei.H21-287_V1.0.v2026-01-13.q48; 281ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 140APICS.CPIM-8.0.v2026-01-10.q171