무료 온라인 액세스 ISACA.CISM.v2022-10-08.q177 모의 시험 (Page 19)

소규모 그룹에 의해 상승된 권한에 대한 공유 액세스가 필요한 비즈니스 크리티컬 애플리케이션에서 적절한 직무 분리를 구현하는 가장 좋은 방법은 다음과 같습니다.

A. 개별 사용자에게만 개별 기능에 대한 액세스 권한을 부여할 수 있도록 합니다.

B. 애플리케이션에서 역할 기반 액세스 제어를 구현합니다.

C. 충돌하는 업무의 분리를 보장하는 수동 절차를 시행합니다.

D. 승인된 팀원만 사용할 수 있는 서비스 계정을 생성합니다.

정보 보안 관리자는 조직이 랜섬웨어 공격을 받은 것으로 의심합니다. 가장 먼저 해야 할 일은 무엇입니까?

A. 고위 경영진에게 알립니다.

B. 직원들에게 공격을 알립니다.

C. 감염을 확인합니다.

D. 영향을 받는 시스템을 격리합니다.

다음 중 사고 대응 계획 테스트의 가장 유익한 결과는 무엇입니까?

A. 사고 대응 시간이 개선되었습니다.

B. 테스트 결과를 반영하여 계획을 개선합니다.

C. 테스트 계획 결과가 문서화됩니다.

D. 응답에는 고위 경영진에 대한 에스컬레이션이 포함됩니다.

정보 보안 관리자가 위험 평가를 완료하고 잔여 위험을 결정했습니다. 다음 중 다음 단계는 무엇이어야 합니까?

A. 위험을 완화하기 위한 대책을 실행합니다.

B. 컨트롤 평가를 수행합니다.

C. 위험이 위험 선호도 내에 있는지 확인합니다.

D. 식별된 모든 위험을 분류합니다.

다음 중 정보 보안 이니셔티브에 대한 투자 수익(RIO)을 계산하기 어려운 비즈니스 사례에 포함하는 것이 가장 좋은 것은 무엇입니까?

A. 위험 감소 예상

B. 효율성 증가 예상

C. 성숙도 증가 예상

D. 시간 경과에 따른 예상 비용

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 752ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2393ISACA.CISM.v2023-02-18.q334; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 132SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 131TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30