무료 온라인 액세스 ISACA.CISM.v2023-02-18.q334 모의 시험 (Page 60)

다음 중 아웃소싱된 IT 서비스의 지속적인 보안을 보장하기 위한 가장 중요한 활동은 무엇입니까?

A. 제3자 제공업체 직원에 대한 보안 인식 교육 제공

B. 제3자 제공업체에 대한 정기적인 보안 검토 수행

C. 서비스 계약에 보안 요구 사항 포함

D. 제3자 제공자에게 조직의 정보보호 정책 준수를 요청합니다.

글로벌 금융기관이 리스크 평가팀이 발견한 서비스 거부(DoS) 리스크에 대해 더 이상의 조치를 취하지 않기로 결정했습니다. 그들이 이러한 결정을 내린 가장 큰 이유는 다음과 같습니다.

A. 이러한 위험이 발생하지 않도록 충분한 보호 장치가 있습니다.

B. 필요한 대책이 너무 복잡하여 배포할 수 없습니다.

C. 대책 비용이 자산 가치와 잠재적 손실보다 큽니다.

D. 위험 발생 가능성을 알 수 없음.

다음 중 성공적인 복구를 위해 가장 중요한 것은 무엇입니까?

A. 백업 미디어가 오프사이트에 저장됩니다.

B. 복구 위치가 안전하고 액세스 가능합니다.

C. 핫 사이트가 두 개 이상 사용 가능

D. 네트워크 대체 링크는 정기적으로 테스트됩니다.

위험 평가의 범위를 지정할 때 자산은 다음과 같이 분류해야 합니다.

A. 가능성 및 영향

B. 위협과 기회

C. 민감도 및 임계값.

D. 중복성 및 복구 가능성.

정보 보안 위험 분석 BEST는 조직이 다음을 보장하도록 지원합니다.

A. 조직이 적절한 보안 기술을 구현합니다.

B. 보호가 필요한 자산과 관련하여 비용 효율적인 결정이 내려집니다.

C. 보안 프로세스에 적절한 수준의 자금이 적용됩니다.

D. 인프라에 적절한 수준의 액세스 제어가 있습니다.

다른 버전: 334ISACA.CISM.v2026-01-12.q388; 3006ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 877ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 180APICS.CPIM.v2026-01-13.q161; 271Snowflake.COF-C02.v2026-01-13.q656; 105PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 334ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171