무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 8)

정보 보안 투자 자금을 조달하기 위해 비즈니스 사례를 활용하는 것이 가장 효과적인 경우는 비즈니스 사례가 다음과 같은 경우입니다.

A. 경영진의 의도와 정보 보안 지침을 명확한 언어로 표현합니다.

B. 정보 보안 정책과 표준을 비즈니스 요구 사항으로 변환합니다.

C. 조직 전략에 맞춰 정보 보안 목표를 재조정합니다.

D. 투자를 조직의 전략 계획과 연관시킵니다.

시스템 업데이트가 적시에 적용되도록 하기 위해 가장 먼저 취해야 할 조치는 무엇입니까?

A. 패치 관리 검사를 실행하여 각 컴퓨터에서 누락된 패치를 찾습니다.

B. 비즈니스 운영이 중단되지 않도록 회귀 테스트 계획을 만듭니다.

C. 누락된 모든 패치를 교차 참조하여 각 패치가 도입된 날짜를 확인합니다.

D. 패치 구현의 우선순위를 정하기 위한 위험 기반 평가 프로세스를 수립합니다.

다음 중 정보 보안 프로그램의 현재 상태와 원하는 상태 사이의 격차를 파악하는 가장 좋은 방법은 무엇입니까?

A. 중요한 애플리케이션에 대한 위험 분석을 수행합니다.

B. 중요 성공 요인(CSF)이 정의되었는지 확인합니다.

C. 역량 성숙도 모델 평가를 수행합니다.

D. 현재 운영 절차를 검토하고 업데이트합니다.

웹 기반 애플리케이션 시스템에 대한 내부 검토 결과, 계정 접근에 사용된 URL에서 직원 ID를 변경하여 모든 직원의 계정에 접근할 수 있는 취약점이 발견되었습니다. 확인된 취약점은 다음과 같습니다.

A. 인증이 실패했습니다.

B. 검증되지 않은 입력입니다.

C. 크로스 사이트 스크립팅.

D. 구조화된 쿼리 언어(SQL) 주입.

다음 중 주요 이해 관계자에게 정보 보안 프로그램의 성과를 가장 잘 보여주는 것은 무엇입니까?

A. 보안 위험 등록부

B. 보안 대시보드

C. 재해 복구 테스트 결과

D. 위험 열지도

다른 버전: 2872ISACA.CISM.v2025-10-28.q838; 1124ISACA.CISM.v2024-10-23.q376; 827ISACA.CISM.v2024-08-17.q456; 878ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2681ISACA.CISM.v2023-02-18.q334; 1840ISACA.CISM.v2022-10-08.q177; 10245ISACA.CISM.v2022-02-09.q999

최근 업로드: 205ISACA.CISM.v2026-01-12.q388; 166Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 168Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 200HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18