무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 50)

정보 분류는 다음을 결정하는 기본 단계입니다.

A. 사용해야 하는 보안 전략

B. 정보의 소유권을 가진 사람입니다.

C. 위험 분석 목표가 충족되는지 여부.

D. 캡처해야 하는 측정항목 유형

아웃소싱 공급업체는 조직의 비즈니스에 중요한 데이터를 처리합니다.
다음 중 고객 조직이 공급업체의 보안 관행에 대한 확신을 얻을 수 있는 가장 효과적인 방법은 무엇입니까?

A. 공급업체가 보유한 보안 인증 확인

B. 공급업체의 보안 감사 보고서 검토

C. 정기적인 독립적인 제3자 검토 필요

D. 공급업체의 BCP(비즈니스 연속성 계획) 필요

승인되지 않은 사용자가 판매자의 데이터베이스 서버와 고객 신용카드 정보에 접근했습니다. 다음 중 무단 침입 활동을 보존하고 보호하기 위한 첫 번째 단계는 무엇입니까?

A. 서버를 종료하고 전원을 끕니다.

B. 서버의 하드 디스크를 즉시 복제합니다.

C. 네트워크에서 서버를 격리합니다.

D. 데이터베이스 로그 파일을 보호된 서버에 복사합니다.

다음 중 비즈니스 연속성 계획(BCP)을 최신 상태로 유지하는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 프로세스 변경 사항을 관리합니다.

B. 정기적으로 비즈니스 영향 분석(BIA)을 업데이트합니다.

C. 정기적인 테스트를 수행합니다.

D. 비상 연락처 목록을 검토하고 업데이트합니다.

다음 중 비즈니스에 맞는 정보 보안 프로그램을 계획할 때 가장 유용한 소스는 무엇입니까?

A. 보안 위험 등록부

B. 정보 보안 정책

C. 비즈니스 영향 분석(BIA)

D. 엔터프라이즈 아키텍처(EA)

다른 버전: 1972ISACA.CISM.v2026-01-12.q388; 5230ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177; 10902ISACA.CISM.v2022-02-09.q999

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 151NLN.NEX.v2026-06-04.q54; 192Microsoft.AZ-500-KR.v2026-06-04.q213; 187Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 181Microsoft.PL-600-KR.v2026-06-04.q112; 240Microsoft.SC-300-KR.v2026-06-03.q151; 210Microsoft.DP-600-KR.v2026-06-03.q70