무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 25)

다음 중 사업부가 정보 보안 거버넌스 프레임워크를 준수하도록 하는 가장 효과적인 방법은 무엇입니까?

A. 보안 평가 및 격차 분석 수행

B. 정보보안의식 교육 실시

C. 비즈니스 영향 분석(BIA) 수행

D. 보안 요구 사항을 프로세스와 통합

승인되지 않은 사용자가 판매자의 데이터베이스 서버 및 고객 신용 카드 정보에 액세스했습니다.
다음 중 무단 침입 활동을 보존하고 보호하기 위한 첫 번째 단계는 무엇입니까?

A. 서버를 종료하고 전원을 끕니다.

B. 서버의 하드디스크를 즉시 복제합니다.

C. 네트워크에서 서버를 분리합니다.

D. 데이터베이스 로그 파일을 보호된 서버에 복사합니다.

비즈니스에 대한 중요성 때문에 조직은 회사 정책에서 벗어나는 기술 솔루션을 신속하게 구현하기를 원합니다. 정보 보안 관리자는 다음을 수행해야 합니다.

A. 위험 평가를 수행하고 결과에 따라 허용하거나 허용하지 않습니다.

B. 잔여 위험이 허용되는 경우에만 위험 평가 및 구현을 권장합니다.

C. 회사 정책에 위배되므로 시행하지 않을 것을 권고합니다.

D. 현재 정책의 수정을 권장합니다.

내부 보안 감사에서 몇 가지 제어 취약점이 보고되었습니다. 정보 보안 관리자의 최선의 조치는 다음과 같아야 합니다.

A. 취약점을 수정합니다.

B. 결과에 대한 책임을 할당합니다.

C. 운영위원회에 보고한다.

D. 위험 프로필에 대한 영향을 결정합니다.

다음 중 외부 보안 공격을 가장 잘 방지할 수 있는 것은?

A. 고정 IP 주소 지정

B. 네트워크 주소 변환

C. 임시 직원에 대한 배경 조사

D. 시스템 접근 로그의 보안 및 분석

다른 버전: 632ISACA.CISM.v2025-10-28.q838; 765ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2406ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 115SAP.C-IBP-2311.v2025-10-31.q26; 103ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 119SAP.C-THR92-2411.v2025-10-31.q76; 102Cisco.300-420.v2025-10-31.q211; 102IFMA.CFM.v2025-10-31.q92; 103SAP.C-THR82-2411.v2025-10-31.q55; 162Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15