무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 32)

고위 경영진은 여러 웹 애플리케이션 보안 사고에 대해 알고 조직에 대한 노출 위험을 알고 싶어합니다. 정보보안관리자의 최선책은 무엇입니까?

A. 사고 대응 계획 활성화

B. 취약점 평가를 수행합니다.

C. IT 시스템 구성 평가

D. IT 시스템의 감사 로그를 검토합니다.

정보 보안 관리자가 새로운 유형의 맬웨어 공격에 대한 미디어 보고서를 읽습니다. 누구에게 가장 먼저 통보해야 합니까?

A. 애플리케이션 소유자

B. 커뮤니케이션 부서

C. 데이터 소유자

D. 보안운영팀

시스템 관리자는 악의적인 공격에 대해 보안 담당자에게 즉시 알리지 않았습니다. 정보 보안 관리자는 다음을 통해 이러한 상황을 방지할 수 있습니다.

A. 사고 대응 계획을 주기적으로 테스트합니다.

B. 침입탐지시스템(IDS)을 정기적으로 테스트합니다.

C. 모든 직원의 의무 교육을 설정합니다.

D. 사고 대응 절차를 주기적으로 검토합니다.

정보 보안 활동을 변경 관리 프로세스에 통합하는 주요 이점은 다음과 같습니다.

A. 비즈니스에서 보안 관련 변경에 대한 더 큰 책임 제공

B. 무단 변경으로부터 조직을 보호합니다.

C. 공모 및 규정 준수 위협으로부터 비즈니스를 보호합니다.

D. 필요한 컨트롤이 변경 사항에 포함되었는지 확인합니다.

위험 평가 후 위험을 완화하는 데 드는 비용이 파생되는 이익보다 훨씬 더 크다고 결정됩니다. 정보 보안 관리자는 다음과 같은 위험을 비즈니스 관리자에게 권장해야 합니다.

A. 이전되었습니다.

B. 처리됨.

C. 수락합니다.

D. 종료되었습니다.

다른 버전: 646ISACA.CISM.v2025-10-28.q838; 781ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2421ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 121ACRP.ACRP-CP.v2025-10-31.q46; 103FINRA.SIE.v2025-10-31.q59; 153SAP.C-THR92-2411.v2025-10-31.q76; 195Cisco.300-420.v2025-10-31.q211; 138IFMA.CFM.v2025-10-31.q92; 130SAP.C-THR82-2411.v2025-10-31.q55; 166Confluent.CCDAK.v2025-10-30.q97; 135SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15