무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 59)

위험 수용은 다음 중 어떤 구성 요소입니까?

A. 평가

B. 완화

C. 평가

D. 모니터링

정보 보안 관리자가 새로운 아웃소싱 서비스에 대한 제안 요청(RFP) 개발을 지원하고 있습니다. 이를 위해서는 제3자가 중요한 비즈니스 정보에 액세스할 수 있어야 합니다. 보안 관리자는 주로 다음을 정의하는 데 집중해야 합니다.

A. 보안 메트릭

B. 서비스 수준 계약(SLA)

C. 위험 보고 방법론

D. 아웃소싱되는 프로세스에 대한 보안 요구 사항

다음 중 진행 중인 보안 사고에 대해 직원이 미디어에 무단으로 언급하는 것을 방지하는 가장 좋은 방법은 무엇입니까?

A. 불이행에 대한 잠재적 징계 조치를 알립니다.

B. 정기적인 정보 보안에 커뮤니케이션 정책 포함

C. 교육 사고 동안 언론과의 토론을 방지하기 위한 통제를 구현합니다.

D. 직원이 메시지를 제어할 수 있도록 표준 미디어 응답을 설정합니다.

다음 중 직원이 USB 드라이브를 사용하여 데스크탑 컴퓨터에서 파일을 복사하는 것을 가장 잘 방지할 수 있는 것은 무엇입니까?

A. 모든 PC에서 사용 가능한 드라이브 할당을 제한합니다.

B. 모든 데스크탑 장치에서 USB(범용 직렬 버스) 포트 비활성화

C. 미준수 벌칙으로 인식 교육을 수시로 실시

D. 민감한 정보에 대한 엄격한 액세스 제어 설정

정보 보안 관리자는 경계 액세스를 제어하는 모든 시스템의 로그 데이터를 집계하는 보안 정보 및 이벤트 관리(SIEM) 시스템을 구현하려고 합니다. 다음 중 고위 경영진에게 이 이니셔티브에 대한 비즈니스 사례를 가장 잘 지원하는 것은 무엇입니까?

A. 업계 모범 사례에 따른 조정

B. 통합할 시스템 수와 관련된 메트릭

C. SIEM 시스템의 위험 감소 능력에 대한 독립적인 증거

D. SIEM 시스템을 사용하여 탐지된 위협의 산업 사례

다른 버전: 802ISACA.CISM.v2025-10-28.q838; 808ISACA.CISM.v2024-10-23.q376; 746ISACA.CISM.v2024-08-17.q456; 698ISACA.CISM.v2024-06-21.q336; 1246ISACA.CISM.v2023-05-09.q175; 2461ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177

최근 업로드: 137Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 116CompTIA.DY0-001.v2025-11-03.q28; 124Google.ChromeOS-Administrator.v2025-11-03.q49; 105Salesforce.CRT-251.v2025-11-03.q110; 121Salesforce.Data-Architect.v2025-11-03.q131; 111Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 137UiPath.UiPath-SAIAv1.v2025-11-03.q82; 127Juniper.JN0-105.v2025-11-03.q60; 155Microsoft.DP-700.v2025-11-01.q66