무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 15)

다음 중 정보 보안 관리자가 IPS(침입 방지 시스템)와 관련된 지속적인 연간 유지 관리 비용을 정당화할 수 있는 가장 좋은 방법은 무엇입니까?

A. 매년 업계 조사를 수행하고 IPS의 전체 순위를 문서화합니다.

B. 침투 테스트를 수행하여 보호 능력을 입증합니다.

C. 성과를 추적하는 적절한 메트릭을 설정하고 제시합니다.

D. IPS의 가치를 설명하기 위해 연간 경쟁력 있는 가격을 제공합니다.

다음 중 개발 팀이 잠재적인 보안 문제를 포괄적으로 고려하도록 하는 데 가장 도움이 되는 것은 무엇입니까? 민첩하게 개발된 소프트웨어에 대한 점진적 변경은 무엇입니까?

A. 보안 위험 분석을 프로젝트 관리 사무실의 특별 교육을 받은 구성원에게 할당합니다.

B. 변경 시 보안 영향을 분석하는 필수 단계를 포함합니다.

C. 통제된 환경에서 변경 사항을 배포하고 보안 결함을 관찰합니다.

D. 변경 분석을 표준 형식으로 문서화하도록 명령합니다.

주문 처리 시스템의 성능은 다음을 모니터링하여 가장 안정적으로 측정할 수 있습니다.

A. 서버 시스템 간의 하트비트입니다.

B. 완료된 거래의 처리 시간.

C. 입력/요청 큐 길이.

D. 애플리케이션 및 데이터베이스 서버의 CPU 로드.

암호가 문자와 숫자의 조합이어야 한다는 보안 정책을 준수하려면 IS 감사인은 다음을 권장해야 합니다.

A. 회사 정책이 변경되었습니다.

B. 비밀번호는 주기적으로 변경됩니다.

C. 자동화된 비밀번호 관리 도구를 사용합니다.

D. 보안 인식 교육이 제공됩니다.

다음 중 중요한 성공 요인을 측정하는 데 가장 덜 중요한 요인은 무엇입니까?
SDLC 단계의 생산성?

A. 사용당 지출 금액

B. 월간 거래 건수

C. 사용자당 거래 건수

D. 부정/오용 적발 건수

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 142Snowflake.DSA-C03.v2025-10-13.q101; 115Adobe.AD0-E902.v2025-10-13.q19; 134CompTIA.CLO-002.v2025-10-13.q140; 125Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 172Google.Associate-Data-Practitioner.v2025-10-09.q48; 142Confluent.CCAAK.v2025-10-09.q20; 149ServiceNow.CTA.v2025-10-09.q17