무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 37)

정보 보호에 대한 위험 관리 접근 방식은 다음과 같습니다.

A. 목표와 목적에 상응하는 수용 가능한 수준으로 위험을 관리합니다.

B. 상용 보안 제품이 제공하는 보안 태세를 수용합니다.

C. 정보 보호 및 위험에 대해 개인을 교육하기 위한 교육 프로그램을 구현합니다.

D. 모든 정보 보호 취약성을 평가할 수 있도록 위험 도구를 관리합니다.

다음 중 중앙 집중식 정보 보안 조직 구조의 장점으로 옳지 않은 것은?

A. 보안의식을 고취시키는 것이 더 쉽습니다.

B. 관리 및 제어가 더 쉽습니다.

C. 사업부 요구 사항에 더 잘 대응합니다.

D. 보안 요청에 대한 더 빠른 처리를 제공합니다.

정보 자산을 불필요한 위험에 노출시키지 않고 해커의 활동을 탐지하고 모니터링하는 가장 좋은 방법은 다음을 활용하는 것입니다.

A. 방화벽.

B. 요새 호스트.

C. 미끼 파일.

D. 스크리닝된 서브넷.

다음 중 승인되지 않은 사람이 보안된 출입구를 통해 승인된 사람을 따라오는 것을 방지하는 데 가장 효과적인 것은 무엇입니까(테일게이트 또는 피기백)?

A. 카드키 도어록

B. 사진이 부착된 신분증

C. 생체 인식 스캐너

D. 인식 교육

레거시 비즈니스 애플리케이션의 보안 검토 중에 민감한 클라이언트 데이터가 스토리지에서 암호화되지 않아 조직의 정보 보안 정책을 준수하지 않는다는 사실이 발견되었습니다. 다음 중 정보 보안 관리자의 최선의 조치는 무엇입니까?

A. 클라이언트 데이터에 암호화를 구현합니다.

B. 위반 사항을 고위 경영진에게 보고합니다.

C. 보상 통제를 분석하고 관련 위험을 평가합니다.

D. 암호화 비용을 결정하고 애플리케이션 소유자와 논의합니다.

다른 버전: 640ISACA.CISM.v2025-10-28.q838; 774ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 1753ISACA.CISM.v2022-10-08.q177; 9780ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 138SAP.C-THR92-2411.v2025-10-31.q76; 111Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 135SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15