무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 43)

CISM 문제 206

정보보호 정책에 가장 중요하게 포함되어야 할 사항은 무엇입니까?

A. 역할과 책임의 정의

B. 보안 프로그램의 범위

C. 보안 프로그램의 주요 목표

D. 보안 프로그램의 절차 및 표준에 대한 참조

CISM 문제 207

경영진에게 비즈니스 프로세스에 정보 보안을 통합하는 것의 중요성을 강조하기 위해 새로 고용된 정보 보안 책임자는 가장 먼저 다음을 수행해야 합니다.

A. 보안 예산을 준비합니다.

B. 위험 평가를 수행합니다.

C. 정보 보안 정책을 개발합니다.

D. 벤치마킹 정보를 얻습니다.

CISM 문제 208

조직의 HR 부서에서는 정부 규정을 준수하기 위해 종료 후 3일 이내에 모든 기업 IT 시스템에서 직원 계정 권한을 제거하도록 요구합니다. 그러나 시스템은 모두 서로 다른 사용자 디렉터리를 갖고 있으며 현재 권한을 제거하는 데 최대 4주가 걸립니다. 다음 중 가장 좋은 것은 규정 준수를 가능하게 하는 것입니까?

A. 다중 요소 인증(MFA) 시스템

B. IAM(ID 및 액세스 관리) 시스템

C. PAM(특권 액세스 관리) 시스템

D. GRC(거버넌스, 위험 및 규정 준수) 시스템

CISM 문제 209

새로 임명된 정보보호 관리자에게 5년 이상 정체된 모든 보안 관련 정책과 절차를 업데이트하도록 요청했습니다. 다음에는 무엇을 해야 합니까?

A. 모범 비즈니스 관행에 따라 업데이트합니다.

B. 현재 IT 환경에 대한 위험 평가를 수행합니다.

C. 현재 비즈니스 방향을 이해합니다.

D. 현재 보안 정책을 조사하고 검토합니다.

CISM 문제 210

다음 중 웹 애플리케이션 방화벽에 의해 감지된 SQL 주입 공격을 억제하는 가장 좋은 방법은 무엇입니까?

A. 웹 애플리케이션 방화벽의 탐지 패턴을 업데이트합니다.

B. 공격이 시작된 IP를 차단합니다.

C. 공격을 차단하도록 웹 애플리케이션 방화벽을 재구성합니다.

D. SQL 데이터베이스에서 비밀번호를 강제로 변경합니다.

다른 버전: 1971ISACA.CISM.v2026-01-12.q388; 5228ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177; 10901ISACA.CISM.v2022-02-09.q999

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 179PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 184Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 239Microsoft.SC-300-KR.v2026-06-03.q151; 210Microsoft.DP-600-KR.v2026-06-03.q70