무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 22)

침입 감지 시스템을 설치해야 합니다.

A. 방화벽 외부.

B. 방화벽 서버에서.

C. 선별된 서브넷에서.

D. 외부 라우터에서.

조직의 보안 정책은 랩톱 및 데스크톱에서 USB 저장 장치에 대한 액세스를 비활성화하는 것입니다. 다음 중 정책에 대한 예외를 허용하는 가장 강력한 근거는 무엇입니까?

A. 사용자는 준수하지 않을 위험을 감수합니다.

B. 이익이 잠재적 위험보다 큽니다.

C. USB 저장 장치는 사용자 역할에 따라 활성화됩니다.

D. 읽기 전용으로 접근이 제한됩니다.

다음 중 정보 보안 거버넌스에 대한 이사회 차원의 활동으로 가장 적절한 것은 무엇입니까?

A. 업무 성과 평가에 보안을 포함

B. 보안기준 대책 수립

C. 사고에 대한 "가정" 시나리오 개발

D. 보안 및 연속성 소유권 설정

다음 중 신입 직원에게 액세스 권한을 부여하는 프로세스가 표준화되고 조직의 보안 요구 사항을 충족하도록 하는 가장 효과적인 방법은 무엇입니까?

A. 정보보안 관리의 승인을 받아 필요에 따라 개별 시스템에 대한 권한을 부여합니다.

B. 고용 시 모든 직원이 제정할 표준 액세스 수준 템플릿을 채택합니다.

C. HR 온보딩 절차에 계정 생성 및 권한 부여를 포함합니다.

D. 신입 사원의 관리자가 직원 오리엔테이션 동안 계정 설정 및 액세스에 대한 책임을 지도록 요구합니다.

경영진은 새로운 회사의 인수를 발표했습니다. 모회사의 정보보안담당자는 접근권한 충돌로 두 회사의 통합 과정에서 중요한 정보가 노출될 수 있다고 우려하고 있다.
이 문제를 가장 잘 해결하기 위해 정보 보안 관리자는 다음을 수행해야 합니다.

A. 충돌하는 액세스 권한에 대한 우려를 경영진에게 에스컬레이션합니다.

B. 일관된 액세스 제어 표준을 구현합니다.

C. 인수 통합이 발생할 때 액세스 권한을 검토합니다.

D. 접근 권한에 대한 위험 평가를 수행합니다.

다른 버전: 607ISACA.CISM.v2025-10-28.q838; 748ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 1749ISACA.CISM.v2022-10-08.q177; 9752ISACA.CISM.v2022-02-09.q999

최근 업로드: 150Confluent.CCDAK.v2025-10-30.q97; 131SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 174CrowdStrike.CCFA-200.v2025-10-29.q90; 127TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 607ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 146ATD.CPTD.v2025-10-27.q30