무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 194)

조직이 타사 IT 서비스 공급자와 관계를 설정할 때 다음 중 보안 관점에서 계약에 포함해야 하는 가장 중요한 주제 중 하나는 무엇입니까?

A. 국제 보안 표준 준수.

B. 이중 인증 시스템을 사용합니다.

C. 업무 중단 시 대체 핫 사이트의 존재.

D. 조직의 정보 보안 요구 사항 준수.

부서 시스템이 정보 보안 정책의 암호 강도 요구 사항을 계속 준수하지 않는 경우 수행해야 할 최선의 조치는 다음과 같습니다.

A. 운영위원회에 문제를 제출합니다.

B. 영향 분석을 수행하여 위험을 정량화합니다.

C. 네트워크의 나머지 부분에서 시스템을 격리합니다.

D. 고위 경영진에게 위험 수용을 요청합니다.

네트워크 서비스 거부(DoS) 공격을 완화하는 가장 좋은 방법은 무엇입니까?

A. 모든 서버가 최신 OS 패치인지 확인합니다.

B. 패킷 필터링을 사용하여 의심스러운 패킷 삭제

C. 내부 주소를 라우팅할 수 없도록 네트워크 주소 변환을 구현합니다.

D. 인터넷 연결 장치에 대한 로드 밸런싱 구현

다음 중 조직 네트워크 외부로의 공개 및 전송을 방지하기 위해 암호화된 기밀 데이터를 보호하는 데 가장 효과적인 보안 메커니즘은 무엇입니까?

A. 방화벽 구성

B. 암호화 알고리즘의 강점

C. 애플리케이션 내 인증

D. 키에 대한 보호

고위 경영진은 새로운 규정을 준수하지 않을 위험을 막 받아들였습니다. 정보보안관리자가 해야 할 일 NEXT7

A. 규제의 영향을 평가합니다.

B. 위험 등록 내 세부 정보 업데이트

C. 조직의 위험 허용 범위를 재평가합니다.

D. 준법감시인에게 그 결정을 보고한다.

다른 버전: 594ISACA.CISM.v2025-10-28.q838; 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 2381ISACA.CISM.v2023-02-18.q334; 1740ISACA.CISM.v2022-10-08.q177

최근 업로드: 124Confluent.CCDAK.v2025-10-30.q97; 126SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 164CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 594ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 145ATD.CPTD.v2025-10-27.q30