무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 9)

CISM 문제 36

다음 중 2단계 인증 시스템의 비용-편익 분석에 포함하는 것이 가장 관련성이 높은 것은 무엇입니까?

A. 사고의 연간 손실 예상(ALE)

B. 사고 발생 빈도

C. 총 소유 비용(TCO)

D. 프로젝트 예산 승인됨

CISM 문제 37

다음 중 정보 보안 전략에 가장 중요하게 포함해야 할 것은 무엇입니까?

A. 정보 보안 프로그램 필요성

B. 정보 보안 투자를 위한 비용 절감 기술

C. 정보 보안 조직 구조 및 책임

D. 정보 보안의 현재 및 미래의 바람직한 상태

CISM 문제 38

다음 중 조직의 정보 보안 프로그램이 정보 보안 전략을 지원하는지 여부를 판단하는 데 가장 효과적인 접근 방식은 무엇입니까?

A. 리소스가 정보 보안 프로그램 요구 사항을 충족하는지 확인합니다.

B. 정보 보안 전략에 영향을 미치는 격차를 파악합니다.

C. 정보 보안 프로그램을 감사하여 결함을 파악합니다.

D. 정보 보안의 핵심 성과 지표(KPI)를 개발합니다.

CISM 문제 39

한 조직에서 중요 시스템 중단과 관련된 비즈니스 위험을 줄이기 위해 이중 전원 공급 장치를 고려하는 위험 완화 계획을 수립하고 있습니다. 어떤 유형의 제어를 고려하고 있습니까?

A. 예방적

B. 수정

C. 형사

D. 억제력

정답: A

예방적 통제는 조직의 목표와 성과에 영향을 미칠 수 있는 잠재적인 부정적 사건의 발생이나 영향을 예방하거나 줄이기 위한 통제 유형입니다. 예방적 통제는 사고 발생 전에 시행되는 사전 예방적 조치이며, 위험의 근본 원인 또는 근원을 해결하도록 설계되었습니다. 또한 예방적 통제는 조직이 정보 보안 관련 법률, 규정, 표준 및 모범 사례를 준수하는 데에도 도움이 될 수 있습니다.1
예방적 제어의 한 예로는 정전이나 고장 발생 시 사용할 수 있는 백업 또는 대체 전원인 이중 전원 공급 장치가 있습니다. 이중 전원 공급 장치는 자연재해, 기술적 결함, 인적 오류 또는 악의적인 공격으로 인한 정전으로 인해 발생할 수 있는 중요 시스템 중단과 관련된 비즈니스 위험을 줄일 수 있습니다. 이중 전원 공급 장치는 정보 보안에 다음과 같은 이점을 제공할 수 있습니다.
서버, 데이터베이스, 네트워크 또는 애플리케이션과 같이 전력에 의존하는 중요 시스템 및 서비스의 가용성과 연속성을 유지하십시오. 이중화된 전원 공급 장치는 정전이나 장애 발생 시 중요 시스템과 서비스가 정상적으로 작동하거나 신속하게 재개될 수 있도록 보장하여 조직의 운영, 고객 또는 평판에 영향을 미칠 수 있는 다운타임과 데이터 손실을 최소화합니다.
컴퓨터, 하드 드라이브, 메모리 카드 등 전력 의존형 장치에 저장되거나 처리되는 중요 시스템 및 데이터의 무결성과 안정성을 보호하십시오. 예비 전원 공급 장치는 갑작스럽거나 예상치 못한 전력 변동, 서지 또는 정전으로 인해 발생할 수 있는 중요 시스템 및 데이터의 손상이나 훼손을 방지하거나 줄일 수 있으며, 이는 정보의 정확성, 완전성 또는 일관성을 저해할 수 있습니다.
중요 시스템과 서비스를 지원하는 전력 인프라와 네트워크의 복원력과 이중화를 강화합니다. 이중화된 전력 공급 장치는 전력 공급 및 배전을 위한 대체 경로 또는 백업 경로를 제공하여 전력 인프라와 네트워크의 유연성과 적응성을 향상시켜 다양한 전력 수급 상황에 대처할 수 있도록 합니다.
다른 옵션은 조직에서 고려하는 통제 유형이 아닙니다. 시정 통제는 사고 발생 후 영향을 받은 시스템이나 프로세스의 정상 상태 또는 기능을 복원하거나 복구하는 것을 목표로 하는 통제 유형입니다. 시정 통제는 사고 발생 중 또는 이후에 구현되는 사후 대응 조치이며, 위험의 결과나 영향을 해결하도록 설계되었습니다. 시정 통제는 조직이 사고로부터 교훈을 얻고 정보 보안 관행을 개선하는 데에도 도움이 될 수 있습니다.1 시정 통제의 한 예로는 백업 또는 복원 시스템이 있는데, 이는 사고로 인해 손실되거나 손상된 시스템이나 데이터의 사본을 생성하고 복원하는 방법입니다.
탐지 통제는 사고의 발생 또는 존재, 또는 시스템이나 프로세스의 예상 또는 원하는 상태나 동작에서 벗어난 상황을 식별하거나 발견하는 것을 목표로 하는 통제 유형입니다. 탐지 통제는 사고 발생 중 또는 발생 후에 구현되는 모니터링 또는 감사 조치이며, 위험에 대한 정보 또는 증거를 제공하도록 설계되었습니다. 또한 탐지 통제는 조직이 사고를 분석하거나 조사하고 위험의 근본 원인 또는 근원을 파악하는 데 도움을 줄 수 있습니다.1 탐지 통제의 한 예로 시스템이나 프로세스 내에서 발생했거나 발생 중인 활동이나 이벤트를 기록하거나 보고하는 도구인 로그 또는 경보 시스템을 들 수 있습니다.
억제 통제는 잠재적 가해자 또는 위험 원천이 사고 또는 공격을 시작하거나 지속하는 것을 막거나 단념시키는 것을 목표로 하는 통제 유형입니다. 억제 통제는 사고 발생 전이나 발생 중에 구현되는 심리적 또는 행동적 조치이며, 위험의 동기나 의도에 영향을 미치거나 조작하도록 설계되었습니다. 억제 통제는 또한 조직이 사고 또는 공격의 가능성 또는 빈도를 줄이는 데 도움을 줄 수 있습니다.1 억제 통제의 한 예로는 정보 보안 정책 또는 규칙 위반 시 결과 또는 처벌을 전달하거나 표시하는 방법인 경고 또는 알림 시스템이 있습니다. 참고 = 위험 통제 기법: 예방적, 시정적, 지시적, 그리고..., CISSP의 다양한 보안 통제 유형 알아보기 - Eduonix 블로그

CISM 문제 40

다음 중 경영진이 외부 호스팅 데이터베이스에 대한 전자적 침해를 인지하는 데 가장 적합한 방법은 무엇입니까?

A. 의심스러운 활동을 차단하도록 구성된 전용 방화벽을 구현합니다.

B. 공급업체 데이터 센터 환경에 대한 독립적인 감사 보고서를 검토합니다.

C. 공급업체에 의심스러운 활동과 데이터베이스 침해를 보고하도록 의무화합니다.

D. 의심스러운 활동에 대한 데이터베이스 환경의 tog 모니터링을 구현합니다.

다른 버전: 2872ISACA.CISM.v2025-10-28.q838; 1124ISACA.CISM.v2024-10-23.q376; 827ISACA.CISM.v2024-08-17.q456; 878ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2681ISACA.CISM.v2023-02-18.q334; 1840ISACA.CISM.v2022-10-08.q177; 10245ISACA.CISM.v2022-02-09.q999

최근 업로드: 205ISACA.CISM.v2026-01-12.q388; 166Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 168Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 200HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18