무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 57)

다음 중 핵심 위험 지표(KRI)를 사용하면 어떤 이점이 있습니까?

A. 사고 대응 프로세스 지원

B. 잔존위험가치의 결정

C. 연간 손실 예상 감소(ALE)

D. 리스크 동향 분석 능력

외부 서비스 공급자가 조직의 보안 정책을 준수하는지 확인하는 가장 좋은 방법은 다음과 같습니다.

A. 보안 정책에 서비스 제공자를 명시적으로 포함합니다.

B. 제공자가 모든 정책을 읽었다는 서면 승인을 받습니다.

C. 서비스 수준 계약의 정책에 대한 상호 참조

D. 서비스 제공자에 대한 정기 검토를 수행합니다.

다음 중 중앙 집중식 정보 보안 관리의 특징으로 옳지 않은 것은?

A. 관리 비용이 더 많이 듭니다.

B. 정책 준수 향상

C. 사업부 요구 사항에 더 부합

D. 요청 처리 속도 향상

다음 중 보안관리자가 정상처리 복구 대상을 결정하기 위해 설정하는 것은?

A. 복구)' 시간 목표(RTO)

B. 최대 허용 정전(MTO)

C. RPO(복구 시점 목표)

D. 서비스 제공 목표(SDO)

중요 애플리케이션이 변경 사항과 호환되지 않아 시스템 보안을 강화하기 위한 운영 체제(OS) 중요하지 않은 패치를 적용할 수 없습니다. 다음 중 최상의 솔루션은 무엇입니까?

A. 업그레이드된 운영 체제에 맞게 애플리케이션 재작성

B. 완화 컨트롤로 패치를 설치하지 않은 것에 대한 보상

C. 응용 프로그램이 권한 있는 상태에서 실행되도록 패치를 변경합니다.

D. 테스트 플랫폼에서 애플리케이션을 실행합니다. 패치 및 적용을 허용하도록 프로덕션 조정

다른 버전: 602ISACA.CISM.v2025-10-28.q838; 748ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1231ISACA.CISM.v2023-05-09.q175; 1749ISACA.CISM.v2022-10-08.q177; 9747ISACA.CISM.v2022-02-09.q999

최근 업로드: 134Confluent.CCDAK.v2025-10-30.q97; 126SAP.C-BCSBS-2502.v2025-10-29.q23; 116ISTQB.CT-PT.v2025-10-29.q15; 164CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 159CIPS.L4M6.v2025-10-28.q96; 602ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 145ATD.CPTD.v2025-10-27.q30