무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 49)

다음 중 조직이 정보 보안 거버넌스 프로그램을 개발하는 가장 중요한 이유는 무엇입니까?

A. 책임 확립

B. 감사 요구 사항 준수

C. 보안 사고 모니터링

D. 전술적 솔루션 생성

화이트박스 제어 테스트와 달리 블랙박스 제어 테스트를 수행하는 주요 이점은 다음과 같습니다.

A. 잠재적인 생산 문제가 더 적습니다.

B. IT 직원 준비가 덜 필요합니다.

C. 실제 공격을 시뮬레이션합니다.

D. 더 많은 위협을 식별합니다.

공식적인 정보 보안 프로그램이 없고 정보 보안 모범 사례를 구현하기로 결정한 조직은 먼저 다음을 수행해야 합니다.

A. 외부 컨설턴트를 초대하여 보안 전략을 수립합니다.

B. 모범 사례에 따라 예산을 할당합니다.

C. 유사한 조직을 벤치마킹합니다.

D. 높은 수준의 비즈니스 보안 요구 사항을 정의합니다.

다음 변경 관리 절차 중 정보 보안 관리자가 가장 우려할 만한 것은 무엇입니까?

A. 대체 프로세스는 변경이 이루어지기 전 주말에 테스트됩니다.

B. 예정된 시스템 변경 사항을 사용자에게 알리지 않습니다.

C. 프로그램 버전을 비교하는 데 자동화된 프로세스가 아닌 수동 프로세스가 사용됩니다.

D. 개발 관리자가 프로그램을 프로덕션으로 마이그레이션합니다.

회사 네트워크의 컴퓨터가 분산 서비스 거부 공격의 일부로 사용되는 것을 방지하려면 정보 보안 관리자는 다음을 사용해야 합니다.

A. 수신 트래픽 필터링

B. 속도 제한

C. IT 보안 정책 전파

D. 나가는 트래픽 필터링

다른 버전: 1972ISACA.CISM.v2026-01-12.q388; 5237ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177; 10905ISACA.CISM.v2022-02-09.q999

최근 업로드: 105Snowflake.ADA-C02.v2026-06-08.q23; 103Microsoft.SC-300-KR.v2026-06-08.q173; 102Microsoft.DP-300-KR.v2026-06-08.q157; 103Microsoft.MS-102-KR.v2026-06-08.q240; 103Microsoft.DP-300-KR.v2026-06-08.q176; 102Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54