무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 33)

CISM 문제 156

병원의 중요 서버가 랜섬웨어로 암호화되었습니다. 이 서버 없이 병원은 효과적으로 기능할 수 없습니다. 다음 중 병원이 몸값 지불을 가장 효과적으로 피할 수 있는 방법은 무엇입니까?

A. 랜섬웨어에 대한 직원 교육

B. 적절하게 테스트된 오프라인 백업 시스템

C. 지속적인 서버 복제 프로세스

D. 적절하게 구성된 방화벽

정답: B

랜섬웨어 공격으로 인해 몸값 지불을 피하는 가장 효과적인 방법은 적절하게 테스트된 오프라인 백업 시스템을 갖추는 것입니다. 랜섬웨어 공격은 피해자의 데이터나 시스템을 암호화하고 암호 해독 키에 대한 대가를 요구하는 일종의 사이버 공격입니다. 적절하게 테스트된 오프라인 백업 시스템은 네트워크나 인터넷에 연결되지 않은 별도의 위치에 데이터 또는 시스템의 복사본을 저장하는 방법입니다. 제대로 테스트된 오프라인 백업 시스템을 보유함으로써 병원은 몸값을 지불하거나 데이터 손실 없이 백업에서 중요한 서버를 복원할 수 있습니다. 다른 옵션은 일부 예방 또는 탐지 조치일 수 있지만 랜섬웨어 공격에서 몸값 지불을 피하는 가장 효과적인 방법은 아닙니다. 랜섬웨어에 대한 직원 교육은 인식을 제고하고 랜섬웨어를 유포할 수 있는 피싱이나 기타 사회 공학 기술의 피해자가 될 가능성을 줄이는 데 도움이 되는 예방 조치입니다. 그러나 직원이 항상 모범 사례를 따르거나 랜섬웨어가 다른 수단을 통해 네트워크에 침입하지 않는다는 것을 보장하지는 않습니다. 지속적인 서버 복제 프로세스는 실시간 또는 거의 실시간으로 서버 데이터 또는 시스템의 복사본을 생성하는 방법입니다. 그러나 복제 프로세스가 암호화된 데이터나 시스템을 복사하여 사용할 수 없게 만들 수도 있으므로 랜섬웨어에 대해서는 효과적이지 않을 수 있습니다. 적절하게 구성된 방화벽은 악의적인 네트워크 트래픽을 차단하고 서버에 대한 무단 액세스를 방지하는 데 도움이 되는 예방 조치입니다. 그러나 랜섬웨어가 이메일 첨부 파일이나 이동식 미디어와 같은 다른 채널을 통해 방화벽을 우회하지 않는다는 것을 보장하지는 않습니다.

CISM 문제 157

다음 중 정보 보안 전략 개발의 첫 번째 단계는 무엇입니까?

A. 정보 보안 위험의 허용 가능한 수준을 결정합니다.

B. 보안 기준 및 제어를 식별하기 위한 로드맵 생성

C. 현재 상태를 기반으로 격차 분석을 수행합니다.

D. 정보 보안을 옹호하기 위한 주요 이해관계자 식별

CISM 문제 158

다음 중 직원의 부적절한 인터넷 사용을 나타내는 잠재적인 지표는 무엇입니까?

A. 방화벽의 핑 횟수 감소

B. 비밀번호 재설정을 위한 헬프 데스크 통화 증가

C. 취약점 스캔으로 인한 약점 수가 증가했습니다.

D. 느린 시스템 성능에 대한 보고 증가

CISM 문제 159

다음 중 보안 이니셔티브의 효과적인 전략적 조정을 촉진하는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 전략이 주기적으로 업데이트됩니다.

B. 절차와 표준은 부서장의 승인을 받습니다.

C. 정기적인 보안 감사가 제3자에 의해 수행됩니다.

D. 조직 단위가 우선순위에 기여하고 동의합니다.

CISM 문제 160

IT 부서에서 애플리케이션을 퍼블릭 클라우드로 마이그레이션할 계획입니다. 다음 중 이 이니셔티브를 지원하는 정보 보안 관리자의 가장 중요한 조치는 무엇입니까?

A. 클라우드 보안 요구 사항을 제공합니다.

B. 보안 구현 비용을 계산합니다.

C. 서비스 수준 계약(SLA)을 평가합니다.

D. 클라우드 공급자 독립적 평가 보고서를 검토합니다.

다른 버전: 2029ISACA.CISM.v2026-01-12.q388; 5317ISACA.CISM.v2025-10-28.q838; 1588ISACA.CISM.v2024-10-23.q376; 1480ISACA.CISM.v2024-08-17.q456; 1500ISACA.CISM.v2023-05-09.q175; 3261ISACA.CISM.v2023-02-18.q334; 2212ISACA.CISM.v2022-10-08.q177; 10963ISACA.CISM.v2022-02-09.q999

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 146SAP.C-S4CS-2602.v2026-06-13.q29; 160Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 138BCS.BAPv5.v2026-06-13.q62; 132PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40