무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 69)

CISM 문제 336

다음 중 보안 인식 프로그램의 효과를 평가하는 가장 효과적인 방법은 무엇입니까?

A. 테이블탑 테스트

B. 사고 후 검토

C. 사회공학 테스트

D. 취약점 스캔

CISM 문제 337

비즈니스 프로세스 소유자가 제어하는 애플리케이션 수준 보안이 제대로 관리되지 않는 것으로 밝혀졌을 때, 다음 중 어떤 방법이 현재 관행을 가장 잘 개선할 수 있을까요?

A. 보안 관리 중앙화

B. 불이행에 대한 제재 시행

C. IT 관리에 의한 정책 시행

D. 정기적 준수 검토

CISM 문제 338

외부 서비스 제공자가 조직의 보안 정책을 준수하는지 확인하는 가장 좋은 방법은 다음과 같습니다.

A. 보안 정책에 서비스 제공자를 명시적으로 포함합니다.

B. 제공자가 모든 정책을 읽었다는 내용의 서면 확인을 받습니다.

C. 서비스 수준 계약의 정책에 대한 교차 참조

D. 서비스 제공자에 대한 주기적 검토를 수행합니다.

CISM 문제 339

When training an incident response team, the advantage of using tabletop exercises is that they:

A. provide the team with practical experience in responding to incidents

B. ensure that the team can respond to any incident

C. remove the need to involve senior managers in the response process

D. enable the team to develop effective response interactions

CISM 문제 340

한 조직의 주요 구매 및 신규 프로세스 제안에 대한 위험 평가 및 사업 영향 분석(BIA)이 완료되었습니다. 정보 보안 관리자와 프로세스 책임자인 사업부 관리자 사이에 결과 및 할당된 위험에 대한 의견 차이가 있습니다. 다음 중 정보 보안 관리자가 취해야 할 최선의 접근 방식은 무엇입니까?

A. 기업에 대한 위험에 대한 사업 관리자의 결정 수락

B. 기업에 대한 위험에 대한 정보보안 관리자의 결정 수용

C. 최종 입력을 위한 경영진과의 평가 검토

D. 의견 불일치를 해결하려면 새로운 위험 평가와 BIA가 필요합니다.

다른 버전: 2898ISACA.CISM.v2025-10-28.q838; 1138ISACA.CISM.v2024-10-23.q376; 833ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2694ISACA.CISM.v2023-02-18.q334; 1855ISACA.CISM.v2022-10-08.q177; 10246ISACA.CISM.v2022-02-09.q999

최근 업로드: 239ISACA.CISM.v2026-01-12.q388; 182Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 209Cisco.350-701.v2026-01-09.q332; 150USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 225HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18