무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 33)

다음 중 위험 분석의 범위를 가장 잘 설명한 것은?

A. 주요 금융 시스템

B. 조직 활동

C. 핵심 시스템 및 인프라

D. 규정 준수 대상 시스템

대규모 국제 조직 내에서 사용하기 위한 정보 보안 지침을 문서화하는 주요 목적은 다음과 같습니다.

A. 보안 관행이 적절하다는 증거를 감사자에게 제공합니다.

B. 조직이 선호하는 보안 방식을 설명합니다.

C. 모든 사업부가 동일한 전략적 보안 목표를 갖도록 합니다.

D. 모든 사업부가 동일한 보안 절차를 구현하도록 합니다.

애플리케이션에 대한 XSRF(교차 사이트 요청 위조) 공격의 근본 원인은 취약한 애플리케이션에 있습니다.

A. 데이터 커밋 트랜잭션을 완료하기 위해 다중 리디렉션을 사용합니다.

B. 유일한 인증 메커니즘으로 쿠키를 구현했습니다.

C. 불법 라이센스 키로 설치되었습니다.

D. 다른 응용 프로그램과 함께 서버에서 호스팅됩니다.

보안 제어 구현 비용은 다음을 초과해서는 안 됩니다.

A. 연간 손실 예상.

B. 사고 비용.

C. 자산 가치.

D. 구현 기회 비용.

다음 중 적절하게 수행된 사고 후 검토의 결과로 가장 옳지 않은 것은?

A. 법의학적 증거를 검토하여 법 집행 기관에 제공

B. 사건의 원인을 발견하고 해결합니다.

C. 침해 정보는 조직의 주요 이해 관계자 및 사용자에게 제공됩니다.

D. 사고 대응 팀이 복구 프로세스의 비효율성을 발견합니다.

다른 버전: 646ISACA.CISM.v2025-10-28.q838; 781ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2420ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 121ACRP.ACRP-CP.v2025-10-31.q46; 103FINRA.SIE.v2025-10-31.q59; 153SAP.C-THR92-2411.v2025-10-31.q76; 195Cisco.300-420.v2025-10-31.q211; 138IFMA.CFM.v2025-10-31.q92; 130SAP.C-THR82-2411.v2025-10-31.q55; 166Confluent.CCDAK.v2025-10-30.q97; 135SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15