무료 온라인 액세스 ISACA.CISA.v2023-11-04.q239 모의 시험 (Page 7)

재해 복구 계획을 개발할 때 허용 가능한 다운타임을 결정하기 위한 기준은 다음과 같아야 합니다.

A. 연간 손실 예상(ALE).

B. 서비스 제공 목표.

C. 고아 데이터의 양.

D. 최대 허용 정전.

Company.com은 기존 자체 개발 시스템을 대체할 상업 금융 시스템을 구현하기 위해 외부 컨설팅 회사와 계약을 맺었습니다. 제안된 개발 방식을 검토할 때 다음 중 가장 우려되는 사항은 무엇입니까?

A. 승인 테스트는 사용자가 관리합니다.

B. 품질 계획은 계약 결과물의 일부가 아닙니다.

C. 초기 구현 시 모든 비즈니스 기능을 사용할 수 있는 것은 아닙니다.

D. 시스템이 비즈니스 요구 사항을 충족하는지 확인하기 위해 프로토타이핑이 사용되고 있습니다.

서비스 거부 공격을 허용하는 일반적인 취약점은 무엇입니까?

A. 최소 권한 원칙에 따라 사용자에게 접근 권한 부여

B. 조직 보안 정책에 대한 직원 인식 부족

C. 잘못 구성된 라우터 및 라우터 액세스 목록

D. 방화벽 접근 규칙 설정

.EDI 환경의 주요 보안 문제는 무엇입니까? 가장 좋은 답을 선택하세요.

A. 거래 인증

B. 거래 완전성

C. 거래 정확도

D. 거래 승인

최근 내부 데이터 유출 사건 이후, IS 감사인은 조직 내 정보 보안 관행을 평가해 달라는 요청을 받았습니다. 다음 중 고위 경영진에게 보고하는 데 가장 중요한 결과는 무엇입니까?

A. 직원은 경쟁 금지 계약서에 서명할 필요가 없습니다.

B. 보안 교육 및 인식 워크숍이 완료되지 않았습니다.

C. 사용자는 보안 및 데이터 보호와 관련된 기술 지식이 부족합니다.

D. 데스크톱 암호에는 특수 문자가 필요하지 않습니다.

다른 버전: 4392ISACA.CISA.v2025-12-01.q778; 1648ISACA.CISA.v2024-11-19.q277; 876ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 2852ISACA.CISA.v2023-01-25.q278; 3415ISACA.CISA.v2022-07-09.q230; 3137ISACA.CISA.v2022-04-02.q209

최근 업로드: 122WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 132HP.HPE7-A05.v2026-06-17.q115; 108HP.HPE7-A02.v2026-06-17.q96; 114SAP.C_S4PM_2601.v2026-06-17.q38; 113Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 151NetworkAppliance.NS0-901.v2026-06-16.q35; 146Cisco.300-220.v2026-06-16.q145; 135Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142