무료 온라인 액세스 ISACA.CISA.v2022-04-02.q209 모의 시험 (Page 24)

다음 중 IS 감사자가 조직 전체에 걸쳐 정보 보안 프로그램이 얼마나 잘 구현되었는지 판단하는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 워크플로에 보안 모범 사례의 통합을 평가합니다.

B. 보안 인식 교육 콘텐츠의 완성도를 검토합니다.

C. 보안 의식 교육을 받은 직원의 비율을 평가합니다.

D. 조직의 사업부에 대한 보안 위험 평가 수행

인터넷 애플리케이션에서 애플릿을 사용하는 가장 가능성 있는 설명은 다음과 같습니다.

A. 서버에서 네트워크를 통해 전송됩니다.

B. 서버가 프로그램을 실행하지 않고 출력이 네트워크를 통해 전송되지 않습니다.

C. 웹 서버 및 네트워크의 성능을 향상시킵니다.

D. 웹 브라우저를 통해 다운로드되어 클라이언트의 웹 서버에서 실행되는 JAVA 프로그램입니다.
기계.

위험을 적절히 완화하기 위한 예방적 통제가 불가능할 때 다음 중 가장
정보 보안 관리자가 수행해야 할 중요한 조치는 무엇입니까?

A. 허용할 수 없는 위험 수준 식별

B. 영향 관리

C. 잠재적 위협 평가

D. 취약점 평가

다음 중 인스턴트 메시징(IM) 시스템1과 관련된 맬웨어 위험을 완화하기 위한 최선의 제어는 무엇입니까?

A. IM 트래픽 암호화

B. IM에서 첨부 파일 차단

C. 외부 IM 트래픽 차단

D. 기업 IM 솔루션만 허용

조직은 개발, 테스트 및 프로덕션의 세 가지 IS 처리 환경을 설정했습니다. 개발 환경과 테스트 환경을 분리하는 주된 이유는

A. 테스트 환경에 대한 사용자 접근 권한을 제한합니다.

B. 안정적인 환경에서 테스트 수행

C. 개발 중인 프로그램을 무단 테스트로부터 보호

D. IS 직원과 최종 사용자 간의 업무 분리를 얻습니다.

다른 버전: 4288ISACA.CISA.v2025-12-01.q778; 1648ISACA.CISA.v2024-11-19.q277; 875ISACA.CISA.v2024-05-13.q120; 363ISACA.CISA.v2024-03-21.q29; 3212ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3404ISACA.CISA.v2022-07-09.q230

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 146SAP.C-S4CS-2602.v2026-06-13.q29; 160Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 138BCS.BAPv5.v2026-06-13.q62; 132PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40