아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CISM 시험 필수 사항: 시험 문제 및 모의고사, 공인 정보 보안 관리자 | SPOTO

스포토의 공인 정보 보안 관리자(CISM) 시험 에센셜로 CISM 시험에서 성공할 수 있도록 준비하세요: 시험 문제 및 모의고사. CISM은 기업 정보 보안 프로그램 개발 및 관리에 대한 고급 전문 지식을 보여줄 수 있습니다. 무료 시험 옵션을 포함한 종합적인 연습 시험에 액세스하여 시험 덤프, 샘플 문제, 시험 자료를 살펴보고 핵심 개념에 대한 이해를 강화하세요. 실제와 같은 모의 시험에 참여하여 시험 환경을 시뮬레이션하고 시험 연습을 개선하세요. 상세한 시험 답안과 시험 시뮬레이터를 활용하여 시험 준비를 강화하세요. 온라인 시험 문제를 포함한 SPOTO의 시험 준비 리소스를 통해 CISM 시험에 합격하고 정보 보안 분야에서 경력을 쌓을 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
효과적인 위험 분석을 위해 우선적으로 평가해야 하는 두 가지 구성 요소는 무엇인가요?
A. 가시성 및 기간
B. 가능성 및 영향
C. 확률 및 빈도
D. 재정적 영향 및 기간
답변 보기
정답: B
질문 #2
위험 평가를 실시해야 합니다:
A. 각 비즈니스 프로세스 및 하위 프로세스에 대해 연 1회
B. 중요한 비즈니스 프로세스의 경우 3~6개월마다
C. 객관성을 유지하기 위한 외부 당사자
D. 년 또는 중요한 변경 사항이 있을 때마다
답변 보기
정답: B
질문 #3
비즈니스 기록의 보존은 일차적으로 다음을 기준으로 해야 합니다:
A. 비즈니스 전략 및 방향
B. 규제 및 법적 요구 사항
C. 저장 용량 및 수명
D. 즈니스 편의성 및 가치 분석
답변 보기
정답: D
질문 #4
웹 기반 애플리케이션 시스템에 대한 내부 검토 결과, 계정에 액세스하는 데 사용되는 URL에서 직원의 ID를 변경하여 모든 직원의 계정에 액세스할 수 있는 기능이 발견되었습니다. 발견된 취약점은 다음과 같습니다:
A. 깨진 인증
B. 검증되지 않은 입력
C. 교차 사이트 스크립트
D. 조화된 쿼리 언어(SQL) 인젝션
답변 보기
정답: B
질문 #5
다음 중 최고 정보 보안 책임자(CISO)가 수행해야 할 가장 필수적인 업무는 무엇인가요?
A. 플랫폼 수준 보안 설정 업데이트
B. 재해 복구 테스트 연습 수행
C. 중요한 금융 시스템에 대한 액세스 승인
D. 정보 보안 전략 문서 개발
답변 보기
정답: C
질문 #6
다음 중 운영 위험에 관한 새로운 규제 요건을 처리할 다분야 팀에서 정보 보안 관리자의 역할을 가장 잘 설명하는 것은?
A. 모든 IT 위험이 식별되었는지 확인합니다
B. 정보 보안 위험의 영향 평가
C. IT 완화 제어가 마련되어 있음을 입증합니다
D. 운영 위험 완화를 위한 새로운 IT 제어 제안
답변 보기
정답: B
질문 #7
정보 보안 전략의 목표를 설명하는 가장 유용한 방법은 다음과 같습니다:
A. '원하는 상태'의 속성 및 특성
B. 보안 프로그램의 전반적인 통제 목표
C. 주요 비즈니스 프로세스에 IT 시스템 매핑
D. 연간 손실 예상액 계산
답변 보기
정답: C
질문 #8
수정 관리의 목적은 다음과 같습니다:
A. 부작용 감소
B. 타협 표시
C. 영향 완화
D. 규정 준수 보장
답변 보기
정답: C
질문 #9
조직이 인터넷에 직접 연결되고 동일한 DMZ에 연결된 두 개의 개별 방화벽을 두는 가장 좋은 이유는 다음과 같습니다:
A. 심층적인 방어 제공
B. 테스트와 프로덕션 분리
C. 트래픽 로드 밸런싱 허용
D. 서비스 거부 공격 방지
답변 보기
정답: C
질문 #10
이를 위해서는 자산의 상대적 민감도를 분류하고 결정하는 것이 중요합니다:
A. 보호 비용은 민감도에 비례합니다
B. 매우 민감한 자산 보호
C. 제어 비용 최소화
D. 응책은 상승률에 비례합니다
답변 보기
정답: B
질문 #11
다음 중 자연 재해와 같이 발생 가능성은 낮고 영향 수준이 높은 위험에 대처하는 가장 효과적인 방법은 무엇인가요?
A. 대응책 실행
B. 라이스 제거
C. 라이스 전송
D. 수락
답변 보기
정답: B
질문 #12
다음 중 사내에서 개발한 비즈니스 애플리케이션을 수정할 때 새로운 보안 노출이 발생하지 않도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 스트레스 테스트
B. 패치 관리
C. 변경 관리
D. 보안 기준선
답변 보기
정답: C
질문 #13
웹 애플리케이션의 위험을 평가하고 완화한 후 잔여 애플리케이션 위험의 수용 여부는 누가 결정해야 하나요?
A. 정보 보안 책임자
B. 최고 정보 책임자(CIO)
C. 사업주
D. 최고 경영자(CF
답변 보기
정답: A
질문 #14
경영진에 대한 정보 보안 분기별 보고서를 작성할 때 가장 중요하게 고려해야 할 요소는 다음과 같습니다:
A. 정보 보안 지표
B. 각 이슈를 분석하는 데 필요한 지식
C. 비즈니스 영역 목표와의 연계
D. 메트릭을 평가하는 기준선
답변 보기
정답: A
질문 #15
서버 손실의 영향에 대한 위험 평가를 수행할 때 서버의 가치는 다음을 사용하여 계산해야 합니다:
A. 최초 취득 비용
B. 소프트웨어 스토어 비용
C. 연간 기대 손실(ALE)
D. 체 인력을 확보하는 데 드는 비용
답변 보기
정답: C
질문 #16
정보 보안 소프트웨어 제품 구매를 위한 성공적인 비즈니스 사례 개발은 다음의 도움을 받는 것이 가장 좋습니다:
A. 사고 발생 빈도 평가
B. 제어 실패로 인한 비용 정량화
C. 투자 수익률 계산(ROD 예측
D. 유사 조직과의 지출 비교
답변 보기
정답: D
질문 #17
다음 중 인터넷을 통해 전송된 정보가 실제 발신자가 실제로 전송한 것인지 확인하기 위해 일반적으로 사용되는 방법은 무엇인가요?
A. 생체 인증
B. 임베디드 스테가노그래피
C. 이중 인증
D. 임베디드 디지털 서명
답변 보기
정답: D
질문 #18
기업 위험 관리 프로그램의 주요 목표는 조직의:
A. 주요 비즈니스 기능의 IT 자산은 보호됩니다
B. 예방적 통제를 통한 비즈니스 위험 해결
C. 명시된 목표를 달성할 수 있습니다
D. IT 시설 및 시스템은 항상 사용 가능
답변 보기
정답: D
질문 #19
보안 기술 간의 관계는 다음 중 어느 것을 통해 가장 잘 정의되나요?
A. 보안 메트릭
B. 네트워크 토폴로지
C. 보안 아키텍처
D. 프로세스 개선 모델
답변 보기
정답: A
질문 #20
보안 기술을 우선적으로 고려해서 선택해야 합니다:
A. 비즈니스 위험 완화 능력
B. 무역 출판물 평가
C. 새로운 신기술의 사용
D. 용 대비 혜택
답변 보기
정답: B
질문 #21
다음 중 보안 기능이 있는 시스템 관리자의 책임감을 향상시킬 수 있는 가장 좋은 옵션은 무엇인가요?
A. 직무 설명에 보안 책임 포함
B. 관리자가 보안 인증을 받도록 요구
C. 시스템 관리자에게 모의 침투 테스트 및 취약성 평가에 대한 교육 실시
D. 시스템 관리자에게 위험 평가에 대한 교육
답변 보기
정답: B
질문 #22
정보 보안 관리자가 정보 보안을 위한 전략 계획을 개발하는 경우 계획의 일정은 다음과 같아야 합니다:
A. IT 전략 계획과 연계하여
B. 현재의 기술 변화 속도에 근거하여
C. 하드웨어와 소프트웨어 모두 3~5년
D. 즈니스 전략과 연계된 박사 학위
답변 보기
정답: D
질문 #23
보안 관리를 제공하기 위해 아웃소싱 업체와 계약할 때 가장 중요한 계약 요소는 바로 계약 기간입니다:
A. 해지권 조항
B. 책임의 한계
C. 서비스 수준 계약(SLA)
D. 재정적 처벌 조항
답변 보기
정답: A
질문 #24
직무 설명을 데이터 액세스 유형에 매핑하는 정보 보안 관리자는 다음 중 어떤 정보 보안 원칙을 준수할 가능성이 가장 높습니까?
A. 윤리
B. 비례성
C. 통합
D. 책임
답변 보기
정답: A
질문 #25
정보 보안 전략을 개발할 때 가장 중요한 목표는 다음과 같습니다:
A. 보안 지표 및 성능 모니터링 설정
B. 비즈니스 프로세스 소유자의 의무에 대해 교육합니다
C. 법적 및 규제 요건을 충족하는지 확인합니다
D. 조직의 비즈니스 목표 지원
답변 보기
정답: B
질문 #26
비즈니스 프로세스에서 정보 보안 통합의 중요성을 경영진에게 강조하기 위해 새로 고용된 정보 보안 책임자는 먼저 정보 보안을 강조해야 합니다:
A. 보안 예산 준비
B. 위험 평가 실시
C. 정보 보안 정책 개발
D. 벤치마킹 정보 획득
답변 보기
정답: B
질문 #27
다음 중 더 이상의 정당화가 필요 없는 정보 보안 거버넌스의 주요 동인으로 가장 먼저 고려해야 할 요소는 무엇인가요?
A. 업계 모범 사례와 일치
B. 비즈니스 연속성 투자
C. 비즈니스 혜택
D. 규정 준수
답변 보기
정답: D
질문 #28
이전에 허용된 위험이 있어야 합니다:
A. 수정된 조건으로 인해 위험이 허용할 수 없는 수준으로 확대될 수 있으므로 주기적으로 재평가합니다
B. 경영진이 이미 자원(시간 및 노동력)을 투입하여 위험 수준이 수용 가능하다는 결론을 내렸으므로 영구적으로 허용됩니다
C. 위험 회피가 동료를 가장 잘 보호하므로 다음에는 피합니다
D. 수락되면 위험 로그에서 제거됩니다
답변 보기
정답: D
질문 #29
정보 보안 관리자는 정보 보안과 비즈니스 운영 간의 관계를 이해해야 합니다:
A. 조직의 목표 지원
B. 규정 미준수 가능성이 있는 영역 결정
C. 침해로 인해 발생할 수 있는 영향 평가
D. 즈니스에 대한 위협을 이해합니다
답변 보기
정답: D
질문 #30
한 IS 관리자는 인터넷 접속을 모니터링하고 수많은 사이트에 대한 접속을 차단하기 위해 보안 시스템을 구축하기로 결정했습니다. 시스템을 설치하자마자 직원들은 인터넷 사이트에서 비즈니스 기능을 수행할 수 없다는 불만을 IT 헬프데스크에 제기했습니다. 이것이 그 예입니다:
A. 보안 통제와 조직의 필요성이 상충되는 경우
B. 정보 자원의 강력한 보호
C. 위험도를 줄이기 위한 적절한 통제 구현
D. 보 보안의 보호 능력 입증
답변 보기
정답: C
질문 #31
정보 보안에 대한 고위 경영진의 헌신과 지원은 프레젠테이션을 통해 가장 잘 얻을 수 있습니다:
A. 성공적인 공격의 예시 사용
B. 조직에 기술적 위험에 대해 설명합니다
C. 모범 보안 사례와 비교하여 조직을 평가합니다
D. 보안 위험을 주요 비즈니스 목표와 연계합니다
답변 보기
정답: C
질문 #32
정보 보안 관리자는 보안 메트릭을 사용하여 보안을 측정합니다:
A. 정보 보안 프로그램 수행
B. 보안 유역의 성과
C. 보안 위험 분석의 효과성
D. 사고 대응 차의 효과
답변 보기
정답: C
질문 #33
IT 자산의 평가는 다음 기관에서 수행해야 합니다:
A. IT 보안 관리자
B. 독립 보안 컨설턴트
C. 최고 재무 책임자(CFO)
D. 정보 소유자
답변 보기
정답: C
질문 #34
정보 보안 거버넌스를 구현할 때 조직이 먼저 해야 할 일은 다음과 같습니다:
A. 보안 표준 채택
B. 보안 기준선 결정
C. 보안 전략 정의
D. 보안 정책 수립
답변 보기
정답: B
질문 #35
보안 위험 평가 연습은 다음과 같은 이유로 정기적으로 반복해야 합니다:
A. 비즈니스 위협은 끊임없이 변화하고 있습니다
B. 이전 평가에서 누락된 항목은 다음과 같이 추가할 수 있습니다
C. 반복적인 평가로 다양한 방법론 허용
D. 업 내 보안에 대한 인식을 높이는 데 도움이 됩니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.