아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

에이스 CISM 인증 시험 문제 및 학습 자료, 공인 정보 보안 관리자 | SPOTO

CISM(공인 정보 보안 관리자)은 ISACA에서 제공하는 고급 자격증으로, 기업 정보 보안 프로그램 개발 및 관리에 대한 숙련도를 나타냅니다. CISM 자격증 시험을 준비할 때 시험 문제, 샘플 문제, 모의고사 등의 학습 리소스를 활용하면 준비도를 크게 높일 수 있습니다. 이러한 리소스는 모의 시험 환경을 제공하여 실제 시험 문제로 연습하고 지식을 다듬을 수 있습니다. 또한 시험 답안과 모의고사를 포함한 시험 자료에 액세스하여 집중적으로 준비할 수 있습니다. 무료 시험 및 시험 덤프 등 SPOTO의 종합적인 학습 리소스를 통해 목표 시험 연습에 참여하고 시험 준비를 강화할 수 있습니다. 시험 시뮬레이터를 활용하여 시험 조건을 시뮬레이션하고 실제 시험 전에 자신감을 높일 수 있습니다. 공인 정보 보안 관리자로서의 인증 여정에서 탁월한 성과를 거두기 위해 SPOTO의 CISM 학습 리소스로 효과적으로 준비하세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 전자 거래에 대한 부인 방지 정책 요건을 준수할 수 있는 것은 무엇인가요?
A. 디지털 인증서
B. 디지털 서명
C. 암호화된 비밀번호
D. 일회용 비밀번호
답변 보기
정답: B
질문 #2
다음 중 정보 보안 운영 위원회의 주요 책임이 아닌 것은 무엇인가요?
A. 정보 보안 전략 검토
B. 정보 보안 인식 교육 전략 승인
C. 정보 보안 정책 준수 검토 분석
D. 정보 보안 기술 구매 승인
답변 보기
정답: A
질문 #3
새로운 보안 전략을 구현할 때 IT 관리팀, 비즈니스 부서, 보안 관리팀 간에 발생하는 문제를 해결하는 가장 효과적인 방법은 정보 보안 관리자가 이를 해결하는 것입니다:
A. 문제 해결을 위해 외부 제3자에게 문제를 에스컬레이션합니다
B. 고위 경영진이 보안 문제를 해결할 수 있는 권한을 부여하도록 합니다
C. 보안 솔루션에 동의하지 않는 관리자 또는 부서에게 위험을 감수하라고 주장합니다
D. 안 권장 사항과 함께 문제를 고위 경영진에게 보고합니다
답변 보기
정답: D
질문 #4
정보 보안 관점에서 볼 때 더 이상 비즈니스의 주요 목적을 지원하지 않는 정보는 삭제되어야 합니다:
A. 보존 정책에 따라 분석됩니다
B. 정보 분류 정책에 따라 보호됩니다
C. 백업 정책에 따라 분석합니다
D. 즈니스 영향 분석(BIA)에 따라 보호됩니다
답변 보기
정답: A
질문 #5
경영진에 대한 정보 보안 분기별 보고서를 작성할 때 가장 중요하게 고려해야 할 요소는 다음과 같습니다:
A. 정보 보안 지표
B. 각 문제를 분석하는 데 필요한 지식
C. 비즈니스 영역 목표와의 연계
D. 메트릭을 평가하는 기준선입니다
답변 보기
정답: C
질문 #6
조직 내 사업부에서는 정보 보안 프로그램에 대한 변경 제안에 저항하고 있습니다. 다음 중 이 문제를 해결하는 가장 좋은 방법은 무엇인가요?
A. 추가 보안 인식 교육 실시
B. 사업부 관리자에게 중요 위험 평가 결과 전달
C. 보안 운영위원회에 사업부 대표 포함
D. 업데이트된 정보 보안 정책 게시
답변 보기
정답: B
질문 #7
다음 중 서비스 거부 공격이 발생한 후 가장 먼저 수행해야 하는 작업은 무엇인가요?
A. 외부에 저장된 백업 미디어에서 서버 복원하기
B. 시스템 상태 확인을 위한 평가 수행
C. 정전에 대한 영향 분석 수행
D. 차단된 서브넷 격리
답변 보기
정답: C
질문 #8
자산 분류 및 관리에서 가장 먼저 구현해야 하는 프로그램 요소는 무엇인가요?
A. 위험 평가
B. 분류
C. 가치 평가
D. 위험 완화
답변 보기
정답: C
질문 #9
정보 보안 관리자는 정보 보안과 비즈니스 운영 간의 관계를 이해해야 합니다:
A. 조직의 목표를 지원합니다
B. 규정 위반 가능성이 있는 영역을 파악합니다
C. 침해로 인해 발생할 수 있는 영향을 평가합니다
D. 즈니스에 대한 위협을 이해합니다
답변 보기
정답: A
질문 #10
새로운 규정 요건이 조직의 정보 보안 관리에 미치는 영향을 명확하게 이해하려면 정보 보안 관리자는 먼저 다음과 같이 해야 합니다:
A. 고위 경영진 인터뷰
B. 위험 평가 수행
C. 비용 대비 편익 분석 수행
D. 격차 분석 수행
답변 보기
정답: D
질문 #11
다음 중 정보 보안 거버넌스의 이점은 무엇인가요?
A. 민사 또는 법적 책임의 가능성 감소
B. 공급업체 관계에 대한 신뢰 의문
C. 불완전한 관리 정보에 기반한 의사 결정의 위험성 증가
D. 통제 프로세스 개발에 고위 경영진의 직접 참여
답변 보기
정답: A
질문 #12
다음 중 중앙 집중식 정보 보안 조직 구조의 가장 큰 장점은 무엇인가요?
A. 이를 통해 기업 전체에 공통된 수준의 보증을 제공할 수 있습니다
B. 비즈니스 단위 보안 팀을 더 쉽게 관리하고 제어할 수 있습니다
C. 비즈니스 부서의 요구에 더 빠르게 대응할 수 있습니다
D. 보안 면제 요청을 더 빠르게 처리할 수 있습니다
답변 보기
정답: B
질문 #13
다음 중 포렌식 조사에서 가장 중요한 측면은 무엇인가요?
A. 조사자의 독립성
B. 시기적절한 개입
C. 가해자 식별
D. 관리 체인
답변 보기
정답: B
질문 #14
대기업의 이사회가 거버넌스를 개발할 수 있도록 지원할 때 정보 보안 관리자의 주요 기능은 다음 중 어느 것인가요?
A. 고위 경영진의 헌신 확보
B. 보안 예산 준비
C. 조언 및 안내 제공
D. 균형 성과표 개발
답변 보기
정답: C
질문 #15
다음 중 조직의 정보 보안 프로그램과 비즈니스 목표 간의 연계를 촉진하는 가장 좋은 방법은 무엇인가요?
A. 정보 보안은 모든 IT 프로젝트의 타당성 단계에서 고려됩니다
B. 정보 보안 거버넌스 위원회에는 주요 비즈니스 영역의 대표자가 포함됩니다
C. 최고 경영자가 정보 보안 프로그램을 검토하고 승인합니다
D. 정보 보안 프로그램은 내부 감사 부서에서 감사를 받습니다
답변 보기
정답: B
질문 #16
조직이 자동화 도구를 사용하여 비즈니스 연속성 계획을 관리하고 보관하는 경우 다음 중 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 재난 발생 시 접근성 보장
B. 계획이 수정될 때 버전 관리
C. 다른 곳에 저장된 리소스에 대한 끊어진 하이퍼링크
D. 인력 및 플랜 자산의 변경 사항 추적
답변 보기
정답: D
질문 #17
정보 보안 거버넌스의 가치를 제시할 때 고위 경영진의 헌신과 지원이 제공될 가능성이 가장 높습니다:
A. 위협 관점
B. 규정 준수 관점
C. 리스크 관점
D. 책적 관점
답변 보기
정답: D
질문 #18
기술 인프라 보안을 위한 최소한의 기준을 보안에 정의해야 합니다:
A. 전략
B. 가이드라인
C. 모델
D. 축학 박사
답변 보기
정답: D
질문 #19
다음 중 수정 제어의 예는 무엇인가요? A. 서비스 거부(DoS) 공격에 대응하여 수신 트래픽 우회하기
A.
B.
C.
답변 보기
정답: D
질문 #20
다음 중 인시던트 대응 프로세스의 효율성을 판단하는 가장 좋은 메커니즘은 무엇인가요?
A. 인시던트 대응 메트릭
B. 사고 대응 프로세스의 주기적 감사
C. 작업 기록 및 검토
D. 사고 후 검토
답변 보기
정답: A
질문 #21
다음 중 증거를 수집하고 보존하는 데 가장 적합한 것은 무엇인가요?
A. 암호화된 하드 드라이브
B. 일반 감사 소프트웨어
C. 입증된 포렌식 프로세스
D. 로그 상관관계 소프트웨어
답변 보기
정답: C
질문 #22
다음 중 비상 대응 계획을 정의할 때 가장 우선순위가 높은 것은 무엇입니까? 실제 290 Isaca CISM 시험 A. 중요 데이터
A.
B.
C.
답변 보기
정답: A
질문 #23
레거시 애플리케이션은 저장된 민감한 데이터를 암호화해야 하는 새로운 규정 요건을 준수하지 않으며, 이 문제를 해결하려면 상당한 투자가 필요합니다. 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇인가요?
A. 규정 위반을 해결하기 위한 대체 옵션을 조사합니다
B. 조직에 미치는 비즈니스 영향을 평가합니다
C. 고위 경영진에게 규정 미준수 위험을 제시합니다
D. 규정 위반을 시정하는 데 드는 비용을 결정합니다
답변 보기
정답: B
질문 #24
한 조직에서 유사한 Real 288 Isaca CISM Exam 기술을 사용하는 다른 회사에서 보안 침해가 발생했다는 사실을 알게 되었습니다. 정보 보안 관리자가 가장 먼저 해야 할 일은:
A. 신고된 원인으로부터 사고 발생 가능성을 평가합니다
B. 취약한 기술의 사용을 중단합니다
C. 조직이 영향을 받지 않았음을 고위 경영진에게 보고합니다
D. 원들에게 유사한 보안 침해가 발생하지 않았음을 상기시킵니다
답변 보기
정답: C
질문 #25
실제 271 Isaca CISM 시험 다음 중 비즈니스 연속성 프로그램과 가장 밀접한 관련이 있는 것은 무엇입니까?
A. 세부적인 기술 복구 계획이 있는지 확인
B. 네트워크 이중화 주기적 테스트
C. 매 분기마다 핫사이트 장비 구성 업데이트
D. 중요 기능에 대한 복구 시간 목표(RTO) 개발
답변 보기
정답: B
질문 #26
사고 후 검토는 사고 관리 팀에서 수행하여 결정해야 합니다: 실제 263 Isaca CISM 시험 A. 관련 전자 증거.
A.
B.
C.
답변 보기
정답: C
질문 #27
회사 노트북 도난 신고가 접수되면 정보 보안 관리자가 가장 먼저 취해야 할 조치는 무엇인가요?
A. 정보 손실의 영향 평가
B. 회사 노트북 인벤토리 업데이트
C. 보고 절차 준수 여부 확인
D. 사용자 계정을 즉시 비활성화합니다
답변 보기
정답: C
질문 #28
전자적으로 저장된 비즈니스 기록의 장기 보존을 계획할 때 가장 중요한 요소는 잠재적인 변화를 고려하는 것입니다:
A. 저장 용량 및 유통기한
B. 규제 및 법적 요구 사항
C. 비즈니스 전략 및 방향
D. 애플리케이션 시스템 및 미디어
답변 보기
정답: D
질문 #29
사고 대응에서 이벤트 후 검토의 주요 목표는 무엇인가요?
A. 예산 프로비저닝 조정
B. 포렌식 데이터 보존
C. 응답 프로세스 개선
D. 인시던트가 완전히 문서화되었는지 확인합니다
답변 보기
정답: B
질문 #30
다음 중 모든 중요 프로덕션 서버가 최신 바이러스 시그니처 파일을 사용하고 있는지 확인하는 가장 좋은 방법은 무엇인가요?
A. 서명 파일이 마지막으로 푸시된 날짜를 확인합니다
B. 최근에 확인된 양성 바이러스를 사용하여 격리 여부를 테스트합니다
C. 가장 최근의 서명 파일을 조사하고 콘솔과 비교합니다
D. 서명 파일이 최신 상태인 서버 샘플을 확인합니다
답변 보기
정답: A
질문 #31
다음 중 조직이 정보 보안 거버넌스를 기업 거버넌스와 연계하는 데 가장 효과적으로 도움이 되는 것은 무엇인가요?
A. 비즈니스 목표 달성을 위한 조력자로서의 보안 강화
B. IT 전략에 따른 보안 이니셔티브 우선순위 지정
C. 비즈니스 목표 달성을 위한 글로벌 보안 표준 채택
D. 보안 성능 지표 개발
답변 보기
정답: A
질문 #32
조직에서 사용하는 방화벽 소프트웨어에 심각한 취약점이 보고되었습니다. 다음 중 정보 보안 관리자가 즉시 취해야 할 조치는 무엇입니까? 실제 286 Isaca CISM 시험
A. 모든 OS 패치가 최신 상태인지 확인합니다
B. 적절한 해결책을 찾을 때까지 인바운드 트래픽 차단
C. 방화벽 제조업체의 지침을 받습니다
D. 침투 테스트 의뢰
답변 보기
정답: B
질문 #33
프로젝트 관리자가 조직의 IT 시스템에 대한 침해 가능성을 보고받았습니다. 사고 대응 관리자가 가장 먼저 해야 할 일은 무엇인가요? A. 시스템에서 포트 스캔을 실행합니다
A.
B.
C.
답변 보기
정답: B
질문 #34
다음 중 재해 발생 시 비즈니스의 성공적인 복구를 보장하기 위해 가장 중요한 요소는 무엇인가요?
A. 상세한 기술 복구 계획은 오프사이트에서 유지됩니다 Real 267 Isaca CISM Exam
B. 네트워크 이중화는 별도의 공급업체를 통해 유지됩니다
C. 핫 사이트 장비 요구 사항은 정기적으로 재인증됩니다
D. 적절한 신고 기준이 확립되었습니다
답변 보기
정답: C
질문 #35
한 조직에서 규제 요건을 충족하기 위해 여러 정보 보안 정책을 제정했습니다. 다음 중 이러한 요건을 준수하지 않을 가능성이 가장 높은 상황은 어느 것입니까?
A. 정책을 지원하기 위한 시스템 소유자의 동의가 충분하지 않은 경우
B. 공개 웹사이트에서 보안 정책 문서의 가용성
C. 보안 정책에 대한 최종 사용자 교육 부족
D. 정보 보안 거버넌스 프레임워크의 부재
답변 보기
정답: A
질문 #36
보안 거버넌스 프레임워크 내에서 정보 보안 위원회의 가장 중요한 특성은 다음 중 어느 것인가요? 위원회입니다:
A. 보안 정책을 수시로 검토합니다
B. 외부 전문가와 관계를 구축했습니다
C. 헌장 및 회의 프로토콜이 명확하게 정의되어 있습니다
D. 든 계층의 경영진이 혼합되어 있습니다
답변 보기
정답: D
질문 #37
다음 중 정보 보안 전략을 조직 전체에 배포해야 하는 주된 이유는 무엇인가요?
A. 비즈니스가 보안 규정을 준수하는지 확인하려면 다음과 같이 하세요
B. 경영진의 의도가 보안 활동에 반영되도록 보장합니다
C. 직원이 보안 표준을 준수하도록 하기 위해
D. 보안 관련 업계 모범 사례가 채택되도록 보장합니다
답변 보기
정답: A
질문 #38
네트워크 서비스 거부(DoS) 공격을 완화하는 가장 좋은 방법은 무엇인가요?
A. 모든 서버의 OS 패치가 최신 상태인지 확인합니다
B. 패킷 필터링을 사용하여 의심스러운 패킷을 삭제합니다
C. 네트워크 주소 변환을 구현하여 내부 주소를 라우팅할 수 없도록 합니다
D. 인터넷 접속 장치에 대한 부하 분산 구현
답변 보기
정답: A
질문 #39
다음 중 효과적인 정보 보안 거버넌스 프레임워크에 가장 중요한 것은 무엇인가요?
A. 이사회 구성원은 정보 보안 프로그램에 전념하고 있습니다
B. 정보 보안 정책은 정기적으로 검토됩니다
C. 정보 보안 프로그램은 지속적으로 모니터링됩니다
D. CIO는 정보 보안 프로그램에 대한 책임이 있습니다
답변 보기
정답: A
질문 #40
조직의 정보에 대한 궁극적인 책임은 누구에게 있나요?
A. 데이터 관리인
B. 최고 정보 보안 책임자(CISO) 이사회
C.
답변 보기
정답: C
질문 #41
정보 보안 관리자가 정보 보안을 위한 전략 계획을 개발하는 경우 계획의 일정은 다음과 같아야 합니다:
A. IT 전략 계획과 연계
B. 현재 기술 변화 속도를 기준으로 합니다
C. 하드웨어와 소프트웨어 모두 3~5년
D. 즈니스 전략과 연계된 박사 학위를 취득했습니다
답변 보기
정답: D
질문 #42
다음 중 정보 보안 거버넌스를 기업 거버넌스에 통합하는 데 가장 적합한 것은 무엇인가요?
A. 정보 보안 운영위원회에서 적절한 비즈니스 대표성 확보
B. 균형 성과표를 사용하여 정보 보안 전략의 성과 측정하기
C. IT 거버넌스, 위험 및 규정 준수(IT GRC) 대시보드 구현
D. CIO가 정보 보안 운영 위원회의 의장을 맡는 것
답변 보기
정답: C
질문 #43
다음 중 정보 보안 거버넌스 기능의 주요 책임이 되는 것은 무엇인가요?
A. 조직 프로그램을 지원하기 위한 보안 전략 정의하기
B. 새로운 기술을 사용하는 솔루션에 대한 적절한 지원 보장
C. 정보 보안 프로그램 강화를 위한 위험 인식 문화 조성
D. 고위 경영진에게 최적의 위험 감수성 및 허용 수준에 대한 자문 제공
답변 보기
정답: A
질문 #44
다음 중 효과적인 정보 보안 거버넌스를 가능하게 하는 BEST는 무엇인가요?
A. 정기적인 취약성 평가
B. 정보 보안 지표 수립
C. 고급 보안 기술
D. 보안에 민감한 기업 문화
답변 보기
정답: D
질문 #45
다음 중 사기 조사에서 백업 테이프가 증거로 확인된 경우 보관 연쇄 위반으로 간주되는 것은 무엇인가요? 테이프였습니다:
A. 법 집행 수사관의 신병을 확보했습니다
B. 추가 분석을 위해 테이프 라이브러리에 보관합니다
C. 서명된 봉투에 밀봉하여 이중 통제하에 금고에 보관합니다
D. 사 학위는 공인된 독립 조사관에게 넘겨졌습니다
답변 보기
정답: C
질문 #46
다음 중 정보 보안 계획을 수립할 때 가장 먼저 해야 할 단계는 무엇인가요?
A. 기술적 취약성 평가 수행
B. 현재 비즈니스 전략 분석
C. 비즈니스 영향 분석 수행
D. 현재 보안 인식 수준 평가
답변 보기
정답: B
질문 #47
다음 중 보안 운영을 IT 거버넌스 프레임워크에 맞추는 데 가장 도움이 되는 것은 무엇인가요?
A. 정보 보안 정책
B. 보안 위험 평가
C. 보안 운영 프로그램
D. 비즈니스 영향 분석(BIA)
답변 보기
정답: A
질문 #48
정보 보안 관리자가 조직에 영향을 미치는 새로운 규정을 알게 된 후 가장 먼저 해야 할 일은 다음 중 어느 것인가요?
A. 법률 자문과 함께 변경 사항을 평가하세요
B. 영향을 받는 사업부에 알립니다
C. 규정 미준수 위험을 평가합니다
D. 고위 경영진에게 새 규정을 알립니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.