무료 온라인 액세스 ISACA.CISM.v2022-10-08.q177 모의 시험 (Page 8)

사고 대응 계획을 개발할 때 정보 보안 관리자는 다음을 수행해야 합니다.

A. IT가 비즈니스 연속성 계획(BCP)을 호출하도록 요구합니다.

B. 복구 시간 목표(RTO)를 결정합니다.

C. IT가 인프라에서 제거할 수 있는 시스템을 결정할 수 있습니다.

D. 이전에 사업부에서 승인한 대응 시나리오를 포함합니다.

서비스 중단 가능성을 줄이기 위해 기업은 여러 인터넷 서비스 제공업체(ISP)와 계약을 체결합니다. 다음 중 포함해야 할 가장 중요한 항목은 무엇입니까?

A. 서비스 수준 계약(SLA)

B. 감사권 조항

C. 침입탐지시스템(IDS) 서비스

D. 스팸 필터링 서비스

조직에서 제3자 계약자의 직원으로 인한 민감한 데이터 유출을 감지했습니다.
이 문제를 해결하기 위한 최선의 조치는 무엇입니까?

A. 조직의 사고 대응 계획 활성화

B. 아웃소싱 계약에 보안 요구 사항 포함

C. 제3자 계약자와의 계약 해지

D. 제3자 계약자에 대한 접근 제한

다음 중 온라인 애플리케이션에서 계정 잠금 기능을 사용할 때 정보 보안 관리자가 가장 우려하는 것은 무엇입니까? 에 대한 취약성을 증가시킬 수 있습니다.

A. 피싱.

B. 무차별 대입 공격.

C. 사회공학.

D. 서비스 거부.

정보 분류는 다음을 결정하는 기본 단계입니다.

A. 캡처해야 하는 메트릭 유형입니다.

B. 위험 분석 목표가 충족되었는지 여부.

C. 정보의 소유권을 가진 사람.

D. 사용해야 하는 보안 전략입니다.

다른 버전: 447ISACA.CISM.v2025-10-28.q838; 716ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2347ISACA.CISM.v2023-02-18.q334; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 112SAP.C-BCSBS-2502.v2025-10-29.q23; 108ISTQB.CT-PT.v2025-10-29.q15; 123CrowdStrike.CCFA-200.v2025-10-29.q90; 106TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 447ISACA.CISM.v2025-10-28.q838; 155Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130