무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 46)

한 조직은 랜섬웨어와 관련된 위험을 완화하기 위해 다양한 기술 및 관리 제어를 구현했습니다. 다음 중 이 이니셔티브의 성과를 보고할 때 고위 경영진에게 제시해야 하는 가장 중요한 사항은 무엇입니까?

A. 비용 및 관련 위험 감소

B. 랜섬웨어의 영향을 받은 업계 동료의 벤치마크

C. 랜섬웨어 사고의 수와 심각도

D. 총 투자 비용

다음 중 네트워크 내부 공격에 가장 많이 노출되는 것은 무엇입니까?

A. 사용자 비밀번호가 자동으로 만료되지 않습니다.

B. 모든 네트워크 트래픽이 단일 스위치를 통과합니다.

C. 사용자 비밀번호가 인코딩되었지만 암호화되지는 않았습니다.

D. 모든 사용자는 단일 내부 서브넷에 상주합니다.

정보 보안 정책 시행의 책임은 다음과 같습니다.

A. 보안 운영 위원회.

B. 최고정보책임자(CIO).

C. 최고 정보 보안 책임자(CISO).

D. 최고 규정 준수 책임자(CCO).

조직의 정보 보안 전략은 다음을 기반으로 해야 합니다.

A. 비즈니스 목표와 관련된 위험을 관리합니다.

B. 위험을 0 수준으로 관리하고 보험료를 최소화합니다.

C. 보험이 필요하지 않도록 위험 발생을 방지합니다.

D. 대부분의 위험을 보험사에 이전하고 통제 비용을 절감합니다.

고위 경영진은 새로운 침입 탐지 시스템(IDS) 도입을 승인하기 전에 정보 보안 관리자에게 정당성을 요청합니다. 가장 좋은 조치는 다음을 제공하는 것입니다.

A. 문서화된 업계 모범 사례

B. 새로운 IDS 컨트롤에 대한 격차 분석입니다.

C. 비즈니스 사례입니다.

D. 비즈니스 영향 분석(BIA).

다른 버전: 1970ISACA.CISM.v2026-01-12.q388; 5215ISACA.CISM.v2025-10-28.q838; 1567ISACA.CISM.v2024-10-23.q376; 1466ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2202ISACA.CISM.v2022-10-08.q177; 10898ISACA.CISM.v2022-02-09.q999

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 169PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 179Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70