무료 온라인 액세스 ISACA.CISM.v2022-02-09.q999 모의 시험 (Page 79)

정보 보안 관리자가 조직의 정보 보안 프로그램에 대한 주요 위험 지표(KRls)를 평가하고 있습니다. 다음 중 정보 보안 관리자의 가장 큰 관심사는 무엇입니까?

A. 정성적 측정의 활용

B. 형식적인 KR이 부족하다! IT 경영진의 승인

C. 단일 제어 프로세스에 대한 여러 KRl

D. 경고를 트리거하는 정의되지 않은 임계값

IS 관리자는 인터넷 액세스를 모니터링하고 수많은 사이트에 대한 액세스를 방지하기 위해 보안 시스템을 구현하기로 결정했습니다. 설치 즉시 직원들은 인터넷 사이트에서 비즈니스 기능을 수행할 수 없다는 불만으로 IT 헬프데스크를 가립니다. 이것은 다음의 예입니다.

A. 보안 제어와 조직의 요구가 충돌합니다.

B. 정보 자원의 강력한 보호.

C. 위험을 줄이기 위해 적절한 통제를 구현합니다.

D. 정보 보안의 보호 능력을 증명합니다.

다음 중 서비스 거부 공격의 여파로 가장 먼저 수행해야 하는 것은 무엇입니까?

A. 오프사이트에 저장된 백업 미디어에서 서버 복원

B. 시스템 상태를 확인하기 위한 평가 수행

C. 정전 영향 분석 수행

D. 스크리닝된 서브넷 분리

네트워크 취약성 평가는 무엇을 식별하려고 합니까?

A. 0일 취약점

B. 악성 소프트웨어 및 스파이웨어

C. 보안 설계 결함

D. 잘못된 구성 및 누락된 업데이트

다음 중 정보 보안 관리자가 대규모 다국적 기업에서 가장 낮은 수준의 보안 보호를 기대하는 정보 유형은 무엇입니까?

A. 전략적 사업 계획

B. 향후 재무 결과

C. 고객 개인정보

D. 과거 재무실적

다른 버전: 912ISACA.CISM.v2025-10-28.q838; 828ISACA.CISM.v2024-10-23.q376; 752ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1261ISACA.CISM.v2023-05-09.q175; 2504ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177

최근 업로드: 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 129CompTIA.DY0-001.v2025-11-03.q28; 132Google.ChromeOS-Administrator.v2025-11-03.q49; 133Salesforce.CRT-251.v2025-11-03.q110; 141Salesforce.Data-Architect.v2025-11-03.q131; 119Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 143Juniper.JN0-105.v2025-11-03.q60; 183Microsoft.DP-700.v2025-11-01.q66