무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 37)

글로벌 금융기관이 리스크 평가팀이 발견한 서비스 거부(DoS) 리스크에 대해 더 이상의 조치를 취하지 않기로 결정했습니다. 그들이 이러한 결정을 내린 가장 큰 이유는 다음과 같습니다.

A. 이러한 위험이 발생하지 않도록 충분한 보호 장치가 있습니다.

B. 필요한 대책이 너무 복잡하여 배포할 수 없습니다.

C. 대책 비용이 자산 가치와 잠재적 손실보다 큽니다.

D. 위험 발생 가능성을 알 수 없음.

다음 중 정보 보안 전략 계획에 포함해야 할 가장 중요한 정보는 무엇입니까?

A. 정보보안 인력 요건

B. 현재 상태 및 원하는 미래 상태

C. IT 자본 투자 요건

D. 정보 보안 사명 선언문

위협 인텔리전스 보고서에 따르면 업계를 대상으로 하는 공격 수가 크게 증가했습니다. 정보 보안 관리자는 NEXT 무엇을 해야 합니까?

A. 고위 경영진과 위험에 대해 논의합니다.

B. 취약점을 식별하기 위해 침투 테스트를 수행합니다.

C. 경계 보안 시스템을 모니터링하기 위한 추가 리소스 할당,

D. 조직의 보안 인식 캠페인을 업데이트합니다.

다음 중 자산의 중요도를 결정하기 위한 위험 평가 프로세스를 지원하는 BEST는 무엇입니까?

A. 잔류 위험 분석

B. 위협 평가

C. 취약점 평가

D. 비즈니스 영향 분석(BIA)

제한된 예산으로 구현할 보안 제어를 결정하는 가장 좋은 기술은 무엇입니까?

A. 리스크 분석

B. 연간 예상 손실(ALE) 계산

C. 비용-편익 분석

D. 영향 분석

다른 버전: 653ISACA.CISM.v2025-10-28.q838; 790ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2426ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 128SAP.C-IBP-2311.v2025-10-31.q26; 129ACRP.ACRP-CP.v2025-10-31.q46; 115FINRA.SIE.v2025-10-31.q59; 155SAP.C-THR92-2411.v2025-10-31.q76; 225Cisco.300-420.v2025-10-31.q211; 142IFMA.CFM.v2025-10-31.q92; 135SAP.C-THR82-2411.v2025-10-31.q55; 167Confluent.CCDAK.v2025-10-30.q97; 136SAP.C-BCSBS-2502.v2025-10-29.q23; 121ISTQB.CT-PT.v2025-10-29.q15