무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 33)

CISM 문제 156

다음 중 위험 분석의 범위를 가장 잘 설명한 것은?

A. 주요 금융 시스템

B. 조직 활동

C. 핵심 시스템 및 인프라

D. 규정 준수 대상 시스템

CISM 문제 157

대규모 국제 조직 내에서 사용하기 위한 정보 보안 지침을 문서화하는 주요 목적은 다음과 같습니다.

A. 보안 관행이 적절하다는 증거를 감사자에게 제공합니다.

B. 조직이 선호하는 보안 방식을 설명합니다.

C. 모든 사업부가 동일한 전략적 보안 목표를 갖도록 합니다.

D. 모든 사업부가 동일한 보안 절차를 구현하도록 합니다.

CISM 문제 158

애플리케이션에 대한 XSRF(교차 사이트 요청 위조) 공격의 근본 원인은 취약한 애플리케이션에 있습니다.

A. 데이터 커밋 트랜잭션을 완료하기 위해 다중 리디렉션을 사용합니다.

B. 유일한 인증 메커니즘으로 쿠키를 구현했습니다.

C. 불법 라이센스 키로 설치되었습니다.

D. 다른 응용 프로그램과 함께 서버에서 호스팅됩니다.

CISM 문제 159

보안 제어 구현 비용은 다음을 초과해서는 안 됩니다.

A. 연간 손실 예상.

B. 사고 비용.

C. 자산 가치.

D. 구현 기회 비용.

CISM 문제 160

다음 중 적절하게 수행된 사고 후 검토의 결과로 가장 옳지 않은 것은?

A. 법의학적 증거를 검토하여 법 집행 기관에 제공

B. 사건의 원인을 발견하고 해결합니다.

C. 침해 정보는 조직의 주요 이해 관계자 및 사용자에게 제공됩니다.

D. 사고 대응 팀이 복구 프로세스의 비효율성을 발견합니다.

프리미엄 번들

DumpTop 에서 공유하는 최신 CISM 시험 덤프는 CISM 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CISM 시험자료를 제공해드립니다. DumpTop CISM 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CISM 덤프 최신버전을 공유받아보세요.

CISM 덤프 프리미엄 버전 액세스

(1041 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 1972ISACA.CISM.v2026-01-12.q388; 5237ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1161ISACA.CISM.v2024-06-21.q336; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177

최근 업로드: 105Snowflake.ADA-C02.v2026-06-08.q23; 103Microsoft.SC-300-KR.v2026-06-08.q173; 102Microsoft.DP-300-KR.v2026-06-08.q157; 103Microsoft.MS-102-KR.v2026-06-08.q240; 103Microsoft.DP-300-KR.v2026-06-08.q176; 102Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54