아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CISM 인증 시험 문제 및 모의고사, 공인 정보 보안 관리자 | SPOTO

스포토의 CISM 인증 시험 문제 및 모의고사를 통해 공인 정보 보안 관리자(CISM) 인증 시험에 효과적으로 대비할 수 있습니다. CISM은 기업 정보 보안 프로그램 개발 및 관리에 대한 고급 전문 지식을 입증해야 합니다. 무료 시험 옵션을 포함한 연습 시험에는 다양한 시험 문제와 샘플 문제가 포함되어있어 준비를 향상시킬 수 있습니다. 종합적인 시험 자료, 시험 덤프, 정확한 시험 정답을 통해 핵심 개념에 대한 이해를 강화할 수 있습니다. 현실적인 모의 시험에 참여하여 시험 시나리오를 시뮬레이션하고 시험 연습을 강화하세요. SPOTO의 시험 준비 자료와 고급 시험 시뮬레이터를 통해 CISM 시험에 합격하고 정보 보안 분야에서 경력을 쌓을 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
정보 보안 거버넌스를 구현하는 데 있어 정보 보안 관리자의 1차적인 책임은 정보 보안 관리자에게 있습니다:
A. 보안 전략 개발
B. 보안 전략 검토
C. 보안 전략 전달
D. 안 전략 승인
답변 보기
정답: D
질문 #2
다음 중 새 시스템의 정보 보안 인프라를 설정하는 데 가장 중요한 요건은 무엇인가요?
A. 비즈니스 영향 분석(BIA) 수행하기
B. 개인정보 장치를 보안 정책의 범주로 고려하기
C. IT 보안 교육 및 숙지 시작
D. 위험 평가에 기반한 정보 보안 인프라 구축
답변 보기
정답: C
질문 #3
18~24시간 동안 프레임 릴레이 네트워크 연결이 끊어졌을 때의 영향은 다음을 사용하여 계산해야 합니다:
A. 캐리가 청구하는 시간당 청구 요금
B. 네트워크를 통해 전송되는 데이터의 가치
C. 영향을 받은 모든 비즈니스 사용자에 대한 총액 보상
D. 영향을 받은 사업부에서 발생한 재정적 손실
답변 보기
정답: D
질문 #4
표준 정보 보안 거버넌스 모델에 가장 큰 영향을 미치는 것은 무엇인가요?
A. 직원 수
B. 물리적 위치 간 거리
C. 조직 구조의 복잡성
D. 조직 예산
답변 보기
정답: D
질문 #5
위험 관리 프로그램은 다음과 같은 역할을 해야 합니다:
A. 내재된 모든 리스크를 제거합니다
B. 잔류 위험을 허용 가능한 수준으로 유지합니다
C. 모든 위협에 대한 예방적 통제 구현
D. 제어 위험을 제로로 줄입니다
답변 보기
정답: D
질문 #6
조직의 위험 분석은 누가 주도해야 하나요?
A. 고위 경영진
B. 보안 관리자
C. 품질 관리자
D. 법무 부서
답변 보기
정답: B
질문 #7
다음 중 정보 보안 아키텍처를 설계할 때 가장 중요한 요소는 무엇인가요?
A. 기술 플랫폼 인터페이스
B. 네트워크의 확장성
C. 개발 방법론
D. 이해관계자 요구 사항
답변 보기
정답: C
질문 #8
위험 관리 프로그램은 다음과 같은 위험을 줄이기 위해 설계되었습니다:
A. 너무 작아서 측정할 수 없는 수준
B. 혜택이 비용을 초과하는 시점
C. 조직이 기꺼이 받아들일 수 있는 수준
D. 현재 인당 비용과 동일한 수익률
답변 보기
정답: A
질문 #9
조직의 정보 보안 프로세스는 현재 임시로 정의되어 있습니다. 조직이 성과 수준을 개선하기 위해 다음 단계는 다음과 같아야 합니다:
A. 보안 프로세스가 조직 전체에 일관되게 적용되도록 합니다
B. 조직 전체에 기본 보안 수준을 적용합니다
C. 보안 프로세스가 완전히 문서화되었는지 확인합니다
D.
답변 보기
정답: C
질문 #10
다음 중 조직 내에서 성공적인 정보 보안 거버넌스를 보장하기 위해 가장 먼저 수정해야 하는 상황은 무엇인가요?
A. 정보 보안 부서에서 공석을 채우는 데 어려움이 있습니다
B. 최고 정보 책임자(CIO)가 보안 정책 변경을 승인합니다
C. 정보 보안 감독 위원회는 분기별로만 회의를 개최합니다
D. 데이터 센터 관리자는 모든 보안 프로젝트에 대한 최종 승인 권한이 있습니다
답변 보기
정답: A
질문 #11
조직은 최근 발표된 업계 규정 요건을 준수해야 하는데, 이는 잠재적으로 높은 이행 비용을 초래할 수 있습니다. 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇일까요?
A. 보안 위원회 구현
B. 갭 분석 수행
C. 보상 제어 구현
D. 즉각적인 규정 준수 요구
답변 보기
정답: D
질문 #12
애플리케이션 개발 프로세스의 어느 단계에서 보안 부서가 처음에 참여해야 하나요?
A. 요청 시
B. 테스트 시
C. 프로그래밍 시
D. 세부 요구 사항
답변 보기
정답: B
질문 #13
효과적인 보안 거버넌스의 결과는 다음과 같습니다:
A. 비즈니스 의존성 평가
B. 전략적 제휴
C. 위험 평가자
D. 플래닝
답변 보기
정답: B
질문 #14
기존 프로덕션 시스템에 위험 관리 관행을 통합하는 가장 효과적인 방법은 다음과 같습니다:
A. 정책 개발
B. 변경 관리
C. 인식 교육
D. 정기 모니터링
답변 보기
정답: D
질문 #15
정보 보안 관리자는 비즈니스 목표를 달성하는 데 필요한 제어 방법을 결정해야 합니다:
A. 역할 기반 액세스 제어의 사용 우선순위 지정
B. 키 제어에 집중
C. 중요한 애플리케이션으로만 제어 제한
D. 동화된 제어에 집중
답변 보기
정답: B
질문 #16
성공적인 정보 보안 프로그램에 자산 분류가 중요한 가장 큰 이유는 분류에 따라 결정되기 때문입니다:
A. 위험 완화 노력의 우선순위 및 범위
B. 손실 시 필요한 보험 금액
C. 아스에 대한 적절한 보호 수준
D. 동료 조직과 보호 수준을 비교하는 방법
답변 보기
정답: B
질문 #17
보안 프로그램 내에서 위험 분석을 사용하는 주된 목적은 다음과 같습니다:
A. 보안 지출의 정당화
B. 기업이 보호해야 할 자산의 우선순위를 정할 수 있도록 지원합니다
C. 경영진에게 잔여 위험 가치에 대한 정보 제공
D. 노출 평가 및 개선 계획 수립
답변 보기
정답: A
질문 #18
다음 중 비즈니스 영향 분석(BIA)을 수행해야 하는 가장 좋은 이유는 무엇인가요?
A. 현재 위험 상태를 파악하는 데 도움이 되는 정보
B. 필요한 제어를 위한 적절한 예산 책정
C. 규제 요건을 충족하기 위해
D. 비즈니스에 미치는 영향 분석하기
답변 보기
정답: C
질문 #19
다음 중 정보 보안 거버넌스 운영 위원회의 범위에 가장 일반적으로 속하는 것은 무엇인가요?
A. 정보 보안 전문가 직책에 대한 후보자 인터뷰
B. 보안 인식 프로그램용 콘텐츠 개발
C. 정보 보안 이니셔티브의 우선순위 지정
D. 중요한 금융 시스템에 대한 액세스 승인
답변 보기
정답: B
질문 #20
조직의 정보 리소스에 대한 공식적인 위험 평가를 수행하기 전에 정보 보안 관리자는 먼저 다음과 같이 해야 합니다:
A. 비즈니스 목표에 대한 주요 위협을 매핑합니다
B. 사용 가능한 위험 정보 출처 검토
C. 중요 자산의 가치 파악
D. 위협이 현실화될 경우 재정적 영향 결정
답변 보기
정답: D
질문 #21
조직의 정보에 대한 궁극적인 책임은 누구에게 있나요?
A. 데이터 관리인
B. 최고 정보 보안 책임자(CISO)
C. 이사회
D. 최고 정보 책임자(CIO)
답변 보기
정답: C
질문 #22
정보 보안 정책 집행은 관리자의 책임입니다:
A. 보안 운영 위원회
B. 최고 정보 책임자(CIO)
C. 최고 정보 보안 책임자(CISO)
D. 고 규정 준수 책임자(CCO) 박사
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.