무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 173)

다음 중 확률이 낮고 영향 수준이 높은 자연 재해와 같은 위험을 처리하는 가장 효과적인 방법은 무엇입니까?

A. 대책을 강구합니다.

B. 위험을 제거합니다.

C. 위험을 이전합니다.

D. 위험을 감수합니다.

글로벌 금융기관이 리스크 평가팀이 발견한 서비스 거부(DoS) 리스크에 대해 더 이상의 조치를 취하지 않기로 결정했습니다. 그들이 이러한 결정을 내린 가장 큰 이유는 다음과 같습니다.

A. 이러한 위험이 발생하지 않도록 충분한 보호 장치가 있습니다.

B. 필요한 대책이 너무 복잡하여 배포할 수 없습니다.

C. 대책 비용이 자산 가치와 잠재적 손실보다 큽니다.

D. 위험 발생 가능성을 알 수 없음.

전체 IT 위험 평가를 완료한 후 구현해야 하는 완화 제어를 누가 가장 잘 결정할 수 있습니까?

A. 고위 경영진

B. 사업 관리자

C. IT 감사 관리자

D. 정보보안책임자(ISO)

다음 중 침투 테스트를 수행하기 위해 외부 회사와 계약할 때의 주요 목표는 무엇입니까?

A. 기술적 위험을 완화하기 위해

B. 네트워크 보안에 대한 독립적인 인증을 받기 위해

C. 보안 노출에 대한 독립적인 견해를 받기 위해

D. 취약점의 전체 목록을 식별하기 위해

신입사원 정보보안의식 교육 프로그램에 어떤 항목을 포함시키면 좋을까요?

A. 다양한 보안 모델 검토

B. 강력한 암호를 구성하는 방법에 대한 논의

C. 접근 권한이 있는 역할 검토

D. 취약성 평가 결과 논의

다른 버전: 639ISACA.CISM.v2025-10-28.q838; 773ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2410ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 136SAP.C-THR92-2411.v2025-10-31.q76; 106Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15