무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 30)

다음 중 변경으로 인해 발생하는 주요 취약점을 식별하기 위해 변경 관리 프로세스에서 구현해야 하는 보안 활동은 무엇입니까?

A. 비즈니스 영향 분석(BIA)

B. 침투 테스트

C. 감사 및 검토

D. 위협 분석

조직에서는 직원들이 회사 정보를 공유할 수 있도록 문서 공동 작업 솔루션을 구현할 계획입니다. 다음 중 새 솔루션과 관련된 위험을 완화하기 위해 가장 중요한 제어는 무엇입니까?

A. 데이터 소유자가 정기적인 사용자 액세스 검토를 수행하도록 합니다.

B. 솔루션에 대한 최소 사용자 액세스를 허용합니다.

C. 데이터 소유자에게 쓰기 권한을 할당합니다.

D. 솔루션에 대해 민감하지 않은 정보만 허용합니다.

다음 중 ERP(전사적 자원 관리) 시스템의 보안에 대한 가장 큰 위협은 무엇입니까?

A. 사용자 임시 보고가 기록되지 않습니다.

B. 네트워크 트래픽이 단일 스위치를 통해 이루어집니다.

C. 운영체제(OS) 보안 패치가 적용되지 않았습니다.

D. 데이터베이스 보안은 ERP 설정으로 기본 설정됩니다.

다음 중 정보의 가치를 평가할 때 염두에 두어야 할 가장 중요한 것은 무엇입니까?

A. 잠재적인 재정적 손실

B. 정보를 재생성하는 데 드는 비용

C. 보험 적용 비용

D. 규제 요건

정보 보안에 대한 고위 경영진의 약속과 지원은 다음을 강조하여 정보 보안 관리자가 달성하는 것이 가장 좋습니다.

A. 조직적 위험.

B. 조직 전체의 메트릭.

C. 보안이 필요합니다.

D. 조직 단위의 책임.

다른 버전: 632ISACA.CISM.v2025-10-28.q838; 769ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 1753ISACA.CISM.v2022-10-08.q177; 9770ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-IBP-2311.v2025-10-31.q26; 103ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 124SAP.C-THR92-2411.v2025-10-31.q76; 102Cisco.300-420.v2025-10-31.q211; 102IFMA.CFM.v2025-10-31.q92; 104SAP.C-THR82-2411.v2025-10-31.q55; 162Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15