무료 온라인 액세스 EC-COUNCIL.712-50.v2022-01-01.q138 모의 시험 (Page 26)

CISO는 최근 보안 프로그램이 제대로 구현되지 않은 조직에 합류했습니다. 보안 프로그램의 기반이 되는 위험 관리 접근 방식을 원합니다. 다음 중 이러한 유형의 프로그램을 시작하기 위한 기본 요구 사항은 무엇입니까?

A. 인프라, 네트워크, 애플리케이션 및 데이터를 포함한 정보 기술 자산의 전체 인벤토리

B. 조직적 동의를 보장하기 위한 노력을 옹호할 명확하게 식별된 경영진 후원자

C. 통제 기반보다 개념 기반의 명확한 보안 정책 및 절차

D. 필요한 완화 전략 및 규정 준수 솔루션을 적용할 수 있는 적절한 인력으로 구성된 보안 조직

감사를 실시한 결과 많은 중요한 애플리케이션에 재해 복구 계획이 없는 것으로 나타났습니다. BIA(비즈니스 영향 분석)를 수행하여 각 응용 프로그램이 회사에 미치는 영향을 확인합니다. 다음 단계는 무엇이어야 합니까?

A. 기술 회복 계획 수립

B. 보조 핫 사이트 구축

C. 연간 손실 예상(ALE) 결정

D. 위기관리계획 수립

2개의 식별된 위험이 있는 시스템이 있습니다. 하나의 위험이 발생할 확률이

A. 사건의 상대적 가능성

B. 리스크 영향 비교

C. 비교 위협 분석

D. 통제된 완화 노력

다음 중 조직이 민감한 고객 데이터를 보유하고 이 데이터를 사용하여 조직의 제품 및 서비스를 보다 효과적으로 타겟팅할 때 주요 고려 사항은 무엇입니까?

A. 신용카드 규정 준수 및 규정

B. 재무 보고 규정

C. 현지 개인정보 보호법

D. 강력한 인증 기술

조직의 새로 임명된 CISO가 IT 보안 전략 계획을 검토하고 있습니다. 다음 중 전략 계획의 가장 중요한 구성 요소는 무엇입니까?

A. IT 보안과 비즈니스 인력이 통합되어 있습니다.

B. IT 보안 미션과 비전에 대한 명확한 정의가 있습니다.

C. 감사 방법론이 있습니다.

D. 계획은 모든 보안 프로젝트에 대한 투자 수익을 요구합니다.

다른 버전: 1601EC-COUNCIL.712-50.v2024-05-24.q385; 475EC-COUNCIL.712-50.v2023-04-24.q18; 3271EC-COUNCIL.712-50.v2022-10-08.q193

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 163Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40