아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

프리미엄 CISM 모의고사 및 실제 시험 시뮬레이션, 공인 정보 보안 관리자 | SPOTO

프리미엄 모의고사와 실제 시험 시뮬레이션으로 ISACA CISM 시험에 철저히 대비하세요. 정보 보안 거버넌스, 위험 관리, 사고 관리, 규정 준수 등 필수 주제를 세심하게 다룬 자료가 준비되어 있습니다. 실제 시험의 형식과 난이도를 모방하도록 설계된 모의 시험과 샘플 문제를 통해 자신감을 얻으세요. 시험 문제와 정답을 포함한 종합적인 시험 준비 리소스에 액세스하여 기술과 지식을 다듬어 보세요. 시험 시뮬레이터를 통해 시험 환경을 직접 경험하고 시험 당일에 완벽하게 준비할 수 있습니다. 신뢰할 수 없는 시험 덤프와 작별하고 안정적이고 효과적인 방법으로 CISM 시험을 마스터하세요. 지금 바로 무료 시험에 응시하여 시험 연습을 한 단계 업그레이드하세요.
다른 온라인 시험에 응시하세요
질문 #1
정성적 위험 분석을 수행할 때 다음 중 신뢰할 수 있는 결과를 가장 잘 얻을 수 있는 것은 무엇인가요?
A. 예상 생산성 손실
B. 위협 및 영향이 있는 가능한 시나리오
C. 정보 자산의 가치
D. 취약성 평가
답변 보기
정답: C
질문 #2
다음 중 정보 보안 관리자가 대규모 다국적 기업에서 보안 보호 수준이 가장 낮을 것으로 예상하는 정보 유형은 무엇인가요?
A. 전략적 사업 계획
B. 향후 재무 결과
C. 고객 개인 정보
D. 이전 재무 결과
답변 보기
정답: B
질문 #3
정보 보안 관리자가 법 집행 기관의 담당자로부터 회사가 사회 공학 및 네트워크 침투 등 다양한 기술을 사용하는 것으로 알려진 숙련된 해커 집단의 표적이 되고 있다는 증거가 있다는 통보를 받습니다. 보안 관리자가 취해야 할 첫 번째 단계는 다음과 같습니다:
A. 해커의 기술에 대한 조직의 노출에 대한 종합적인 평가를 수행합니다
B. 사회 공학자에 대응하기 위한 인식 교육 시작
C. 고위 경영진에게 상승된 위험에 대해 즉시 알립니다
D. 침입을 조기에 감지할 수 있도록 모니터링 활동을 강화합니다
답변 보기
정답: D
질문 #4
정보가 기밀로 분류되도록 하는 책임은 누구에게 있나요?
A. 고위 경영진
B. 보안 관리자
C. 데이터 소유자
D. 관리인
답변 보기
정답: D
질문 #5
요구 사항이 서로 다른 여러 정부 관할권의 규제를 받는 글로벌 조직의 정보 보안 관리자는 다음과 같은 사항을 고려해야 합니다:
A. 모든 위치가 모든 정부 관할권의 총체적인 요건을 준수하도록 합니다
B. 모든 위치에 대한 기본 표준을 설정하고 필요에 따라 보완 표준을 추가합니다
C. 모든 위치가 일반적으로 인정되는 업계 모범 사례에 부합하도록 합니다
D. 모든 관할권에서 공통으로 적용되는 요건을 통합한 기본 표준을 수립합니다
답변 보기
정답: B
질문 #6
다음 중 '위험 평가를 지속적으로 수행해야 하는 주된 이유'는 무엇인가요?
A. 보안 예산의 정당성은 지속적으로 미쳐야 합니다
B. 매번 새로운 취약점이 발견됩니다
C. 위험 환경은 끊임없이 변화하고 있습니다
D. 경영진은 새로운 위험에 대해 지속적으로 정보를 제공받아야 합니다
답변 보기
정답: D
질문 #7
다음 중 특정 위험 감소 제어를 구현해야 하는지 가장 명확하게 나타내는 기술은 무엇인가요?
A. 대응 비용-편익 분석
B. 침투 테스트
C. 빈번한 위험 평가 프로그램
D. 연간 기대 손실(ALE) 계산
답변 보기
정답: D
질문 #8
다음 중 이중 인증 시스템의 비용 편익 분석에 가장 적절하게 포함할 수 있는 것은 무엇인가요?
A. 인시던트의 연간 예상 손실(ALE)
B. 사고 발생 빈도
C. 총 소유 비용(TCO)
D. 프로젝트에 대한 승인된 예산
답변 보기
정답: D
질문 #9
시스템 관리자가 악의적인 공격에 대해 보안 담당자에게 즉시 알리지 않았습니다. 정보 보안 관리자는 다음과 같은 방법으로 이러한 상황을 방지할 수 있습니다:
A. 사고 대응 계획을 주기적으로 테스트합니다
B. 침입 탐지 시스템(IDS)을 정기적으로 테스트합니다
C. 모든 직원에 대한 의무 교육 실시
D. 사고 대응 절차를 주기적으로 검토
답변 보기
정답: C
질문 #10
다음 중 갭 분석을 가장 적절하게 사용하는 것은 무엇인가요?
A. 비즈니스 영향 분석(BIA) 평가하기
B. 균형 잡힌 비즈니스 성과표 개발
C. 컨트롤 간의 관계 설명
D. 현재 상태 v 측정
E. 바람직한 미래 상태
답변 보기
정답: A
질문 #11
보안 표준이 비즈니스 목표와 충돌하는 경우 다음과 같은 방법으로 상황을 해결해야 합니다:
A. 보안 기준 변경
B. 사업 목적 변경
C. 위험 분석 수행
D. 위험 수용 승인
답변 보기
정답: C
질문 #12
다음 중 IT 위험 관리 프로세스에 가장 적합한 지표는 무엇인가요?
A. 위험 관리 실행 계획의 수
B. 예산이 책정된 중요 자산의 비율
C. 해결되지 않은 위험 노출의 비율
D. 확인된 보안 사고 수
답변 보기
정답: A
질문 #13
다음 중 정보 보안 프로그램의 성공에 가장 중요한 것은 무엇인가요?
A. 보안 인식 교육
B. 달성 가능한 목표 및 목적
C. 고위 경영진 후원
D. 적절한 스타트업 예산 및 인력
답변 보기
정답: A
질문 #14
개인정보처리방침의 가장 중요한 구성 요소는 다음과 같습니다:
A. 알림
B. 보증
C. 책임
D. 지리적 범위
답변 보기
정답: A
질문 #15
다음 중 개인정보 보호 규정의 주요 초점을 나타내는 것은 무엇인가요?
A. 무제한 데이터 마이닝
B. 신원 도용
C. 인권 보호
D. 식별 가능한 개인 데이터
답변 보기
정답: D
질문 #16
보안 이니셔티브를 효과적으로 전략적으로 조정하려면 다음과 같은 사항을 고려하는 것이 중요합니다:
A. 운영위원회 리더십은 순번제로 선출됩니다
B. 주요 조직 단위 간 의견 수렴 및 합의 도출
C. 비즈니스 전략은 주기적으로 업데이트합니다
D. 절차 및 기준은 모든 부서장의 승인을 받아야 합니다
답변 보기
정답: B
질문 #17
회사의 메일 서버에서 익명의 파일 전송 프로토콜(FTP) 액세스를 허용하고 있어 악용될 수 있습니다. 정보 보안 관리자는 개선 조치의 필요성을 판단하기 위해 어떤 프로세스를 배포해야 하나요?
A. 침투 테스트
B. 보안 기준 검토
C. 위험 평가
D. 비즈니스 영향 분석(BIA)
답변 보기
정답: B
질문 #18
조직이 새로운 개인정보 보호법의 영향을 받을 수 있는 정도를 평가할 때 정보 보안 경영진은 우선적으로 고려해야 할 사항이 있습니다:
A. 법규 준수를 위한 운영 계획 개발
B. 개인정보 보호 구성 요소가 포함된 시스템 및 프로세스 식별
C. 규정을 준수할 때까지 개인 정보 수집 제한
D. 유사한 요구 사항을 포함할 수 있는 다른 국가의 개인정보 보호 법률을 파악합니다
답변 보기
정답: C
질문 #19
데이터 소유자는 거래의 기밀성, 무결성 및 가용성을 보장하기 위해 안전한 보안 환경을 제공해야 합니다. 이것이 정보 보안의 한 예입니다:
A. 분지
B. 전략
C. 절차
D. polic
답변 보기
정답: D
질문 #20
보안 제어를 구현할 때 정보 보안 관리자는 우선적으로 다음 사항에 중점을 두어야 합니다:
A. 운영 영향 최소화
B. 모든 취약성 제거
C. 유사 조직에서의 사용
D. 3자의 박사 학위 인증
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.