무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 45)

CISM 문제 216

한 조직이 정보 보안 공격으로 손실을 입은 후 사후 분석을 수행하기로 결정했습니다. 이 분석의 주요 목적은 다음과 같습니다.

A. 형사 기소를 준비합니다.

B. 배운 내용을 문서화합니다.

C. 영향을 평가합니다.

D. 정보 보안 정책을 업데이트합니다.

CISM 문제 217

전담 보안 기능이 없는 조직의 관리 직원은 IT 관리자를 통해 보안 검토를 수행하기로 결정합니다. 이 배열의 주요 직무 요구 사항은 IT 관리자입니다.

A. 다른 부서의 위험을 보고합니다.

B. 다른 부서로부터 지원을 받습니다.

C. 심각한 보안 위험을 보고합니다.

D. 보안 표준에 대한 지식이 있습니다.

CISM 문제 218

공급업체 위험 관리 프로세스에 대해 보고하기 위해 성능 지표를 선택할 때 다음 중 가장 먼저 수행해야 하는 것은 무엇입니까?

A. 기밀 유지 요구 사항을 검토하세요.

B. 데이터 소유자를 식별합니다.

C. 데이터 소스를 선택합니다.

D. 대상 청중을 식별합니다.

CISM 문제 219

일일 모니터링 보고서에 따르면 IT 직원이 변경 제어 프로세스 외부에서 방화벽 규칙을 변경한 것으로 나타났습니다. 문제를 해결하기 위한 정보 보안 관리자의 첫 번째 단계는 다음과 같습니다.

A. 변경 사항을 되돌려야 합니다.

B. 변경 관리 프로세스를 검토합니다.

C. 변경 분석을 수행합니다.

D. 고위 경영진에게 이벤트를 보고합니다.

CISM 문제 220

다음 중 맬웨어 사고 식별 후 즉시 수행해야 하는 작업은 무엇입니까?

A. 준비

B. 복구

C. 격리

D. 근절

정답: C

설명
봉쇄는 영향을 받은 시스템이나 네트워크를 나머지 환경으로부터 격리하고 맬웨어의 확산이나 확대를 방지하는 것을 목표로 하기 때문에 맬웨어 사고 식별 후 즉시 수행되어야 하는 조치입니다. 억제에는 시스템이나 네트워크를 인터넷에서 연결 해제하거나, 특정 포트나 프로토콜을 차단 또는 필터링하거나, 격리된 시스템이나 네트워크에 대해 별도의 VLAN이나 서브넷을 생성하는 작업이 포함될 수 있습니다. 봉쇄는 사고 대응 프로세스의 일부이며 악성 코드 사고를 감지한 후 가능한 한 빨리 수행해야 합니다12. 준비(A)는 맬웨어 사고를 식별하기 전에 발생하는 단계로, 조직이 사고 대응 계획, 팀, 역할, 리소스 및 도구를 설정합니다. 악성 코드 사고에 효과적이고 효율적으로 대응하기 위한 조직의 준비 상태와 역량을 보장하려면 준비가 필수적입니다12. 복구(B)는 맬웨어 사고를 억제하고 근절한 후 조직이 시스템 또는 네트워크의 정상적인 작동을 복원하고 시스템 또는 네트워크의 기능 및 보안을 확인하고 예방 및 시정 조치를 구현하는 단계입니다. 향후 악성 코드 사고를 방지하거나 완화합니다. 복구는 사고 대응 프로세스의 마지막 단계로 악성코드 사고가 완전히 해결되고 시스템이나 네트워크가 깨끗하고 안전한지 확인한 후에 수행해야 합니다12. 근절(D)은 맬웨어 사고를 억제한 후 발생하는 단계로, 조직은 시스템이나 네트워크에서 맬웨어와 그 흔적을 제거하고 맬웨어 사고의 근본 원인과 영향을 식별하며 다음과 같은 증거를 수집 및 보존합니다. 분석 및 조사. 근절은 사고 대응 프로세스의 중요한 단계이지만 악성 코드 사고가 식별된 직후에 발생하지는 않습니다12. 참고 문헌 = 1: CISM 검토 매뉴얼 15판, 308-3091페이지; 2: 사이버 보안 사고 대응 훈련 지침 - ISACA2

다른 버전: 1971ISACA.CISM.v2026-01-12.q388; 5225ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1466ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2202ISACA.CISM.v2022-10-08.q177; 10899ISACA.CISM.v2022-02-09.q999

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 173PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 180Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70