아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

공인 정보 보안 관리자, CISM 실전 문제 풀이로 성공하기 | SPOTO

프리미엄 모의고사와 실제 시험 시뮬레이션으로 ISACA CISM 시험에 철저히 대비하세요. 정보 보안 거버넌스, 위험 관리, 사고 관리, 규정 준수 등 필수 주제를 세심하게 다룬 자료가 준비되어 있습니다. 실제 시험의 형식과 난이도를 모방하도록 설계된 모의 시험과 샘플 문제를 통해 자신감을 얻으세요. 시험 문제와 정답을 포함한 종합적인 시험 준비 리소스에 액세스하여 기술과 지식을 다듬어 보세요. 시험 시뮬레이터를 통해 시험 환경을 직접 경험하고 시험 당일에 완벽하게 준비할 수 있습니다. 신뢰할 수 없는 시험 덤프와 작별하고 안정적이고 효과적인 방법으로 CISM 시험을 마스터하세요. 지금 바로 무료 시험에 응시하여 시험 연습을 한 단계 업그레이드하세요.
다른 온라인 시험에 응시하세요
질문 #1
허리케인이 데이터 센터를 강타하는 경우에도 급여 시스템이 계속 운영되도록 보장하기 위해 정보 보안 관리자가 비즈니스 연속성 계획을 보장하기 위해 취해야 할 중요한 단계는 무엇일까요?
A. 정성적 및 정량적 리스크 분석 수행
B. 자산에 가치 할당하기
C. 계획 실행 비용 평가 v
D. 금융 로스
E. 비즈니스 영향 분석(BIA) 수행
답변 보기
정답: B
질문 #2
다음 중 제한적인 비밀번호 정책을 성공적으로 구현하는 데 가장 효과적인 것은 무엇인가요?
A. 정기 비밀번호 감사
B. 싱글 사인온 시스템
C. 보안 인식 프로그램
D. 규정 미준수에 대한 처벌
답변 보기
정답: C
질문 #3
정보 보안 관점에서 볼 때 더 이상 비즈니스의 주요 목적을 지원하지 않는 정보는 삭제되어야 합니다:
A. 보유 정책에 따른 분석
B. 정보 분류 정책에 따라 보호됨
C. 백업 정책에 따른 분석
D. 즈니스 영향 분석(BIA)에 따라 보호됩니다
답변 보기
정답: A
질문 #4
다음 중 외부 보안 공격을 가장 잘 방지할 수 있는 것은 무엇인가요?
A. 고정 IP 주소 지정
B. 네트워크 주소 번역
C. 임시 직원에 대한 신원 조회
D. 시스템 액세스 로그 보안 및 분석
답변 보기
정답: B
질문 #5
다음 중 비즈니스 영향 분석(B1A)의 필수 요소는 무엇인가요?
A. 다운타임 허용 범위, 리소스 및 중요도
B. 보안 예산의 한 요소로서 연간 업무 중단으로 인한 비용
C. 배포 중인 비즈니스 연속성 테스트 방법론
D. 위기 관리 팀의 구성
답변 보기
정답: B
질문 #6
경영진에게 네트워크 보안의 중요성을 강조하기 위해 보안 관리자는 먼저 다음과 같이 해야 합니다:
A. 보안 아키텍처 개발
B. 네트워크 침입 탐지 시스템(NIDS)을 설치하고 공격 목록을 준비합니다
C. 네트워크 보안 정책 개발
D. 험 평가 실시
답변 보기
정답: D
질문 #7
좋은 개인정보처리방침에는 다음이 포함되어야 합니다:
A. 정보의 정확성에 대한 책임 고지
B. 정보가 암호화된다는 알림
C. 회사가 수집한 정보로 수행할 작업
D. 정보 분류 프로세스에 대한 설명
답변 보기
정답: B
질문 #8
위험 평가를 수행할 때 다음 중 가장 먼저 수행해야 하는 단계는 무엇인가요?
A. 신원 비즈니스 자산
B. 비즈니스 위험 식별
C. 취약점 평가
D. 주요 컨트롤 평가
답변 보기
정답: D
질문 #9
보안 거버넌스 프로그램을 구축하는 첫 번째 단계는 다음과 같습니다:
A. 위험 평가 실시
B. 모든 최종 사용자를 대상으로 워크숍을 실시합니다
C. 보안 예산 준비
D. 위급 스폰서십 획득
답변 보기
정답: D
질문 #10
조직이 이미 국제 보안 표준 인증을 받았습니다. 새로운 비즈니스 요구 사항에 따라 조직을 다른 데이터 보안 규정 요건에 더욱 부합시키는 데 가장 도움이 되는 메커니즘은 무엇인가요?
A. 핵심 성과 지표(KPI)
B. 비즈니스 영향 분석(BIA)
C. 격차 분석
D. 기술적 취약성 평가
답변 보기
정답: C
질문 #11
다음 중 콘솔 또는 운영 영역에서 우발적인 시스템 종료를 가장 잘 방지할 수 있는 제어 기능은 무엇인가요?
A. 중복 전원 공급 장치
B. 보호 스위치 커버
C. 종료 알람
D. 생체 인식 리더
답변 보기
정답: B
질문 #12
다음 중 경영진에게 정보 보안 프로그램에 투자하도록 설득할 수 있는 가장 좋은 근거는 무엇인가요?
A. 비용 절감
B. 회사 정책 준수
C. 비즈니스 자산 보호
D. 비즈니스 가치 증대
답변 보기
정답: B
질문 #13
제한된 예산으로 어떤 보안 제어를 구현할지 결정하는 가장 좋은 기술은 무엇인가요?
A. 위험 분석
B. 연간 기대 손실(ALE) 계산
C. 비용-편익 분석
D. 영향 분석
답변 보기
정답: C
질문 #14
정량적 위험 분석은 데이터를 평가할 때 가장 적절합니다:
A. 고객 인식 포함
B. 예상 비율 포함
C. 구체적인 세부 정보를 포함하지 않음
D. 관적인 정보 포함
답변 보기
정답: D
질문 #15
허용 가능한 정보 보안 위험 수준은 다음과 같이 결정해야 합니다:
A. 법률 상담
B. 보안 관리
C. 외부 감사인
D. 운영 위원회
답변 보기
정답: D
질문 #16
효과적인 IT 거버넌스는 다음을 통해 가장 잘 보장됩니다:
A. 상향식 접근 방식 활용
B. IT 부서의 관리
C. 조직의 법무 담당자에게 문제 회부
D. 향식 접근 방식 활용
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.