무료 온라인 액세스 ISACA.CISM.v2024-06-21.q336 모의 시험 (Page 53)

조직이 제3자 시설 내에서 보안 검토를 수행할 수 있도록 보장하는 것은 주로 다음을 통해 가능합니다.

A. 서비스 수준 계약(SLA).

B. 계약상 합의.

C. 조직의 보안 정책을 수락합니다.

D. 감사 지침.

인사 관리 시스템에 저장 및 처리되는 개인정보에 대한 보안 대책을 수립할 때 다음 중 무엇을 수행해야 합니까?

A. 취약성 평가를 수행합니다.

B. 데이터 암호화 기술을 평가합니다.

C. 시스템을 별도의 네트워크로 이동합니다.

D. 개인 정보 보호 영향 평가를 수행합니다.

개인 정보 보호 정책의 가장 중요한 구성 요소는 다음과 같습니다.

A. 알림.

B. 보증.

C. 부채.

D. 지리적 범위.

효과적인 위험 분석에서 주로 평가해야 하는 두 가지 구성 요소는 무엇입니까?

A. 가시성 및 기간

B. 가능성 및 영향

C. 확률 및 빈도

D. 재정적 영향 및 기간

중요한 장치는 여러 사용자가 장치에 액세스할 수 있도록 공유해야 하는 단일 사용자 및 비밀번호와 함께 제공됩니다. 정보 보안 관리자는 장치에 대한 모든 액세스가 승인되었는지 확인하는 임무를 맡았습니다. 다음 중 이를 달성하기 위한 가장 효율적인 수단은 무엇입니까?

A. 적절한 인증이 필요한 별도의 장치를 통해 액세스를 활성화합니다.

B. 사용할 때마다 비밀번호를 변경해야 하는 수동 절차를 구현합니다.

C. 공급업체에 여러 사용자 ID를 추가하도록 요청

D. 로그를 분석하여 무단 액세스를 감지합니다.

다른 버전: 1973ISACA.CISM.v2026-01-12.q388; 5237ISACA.CISM.v2025-10-28.q838; 1568ISACA.CISM.v2024-10-23.q376; 1467ISACA.CISM.v2024-08-17.q456; 1496ISACA.CISM.v2023-05-09.q175; 3255ISACA.CISM.v2023-02-18.q334; 2203ISACA.CISM.v2022-10-08.q177; 10909ISACA.CISM.v2022-02-09.q999

최근 업로드: 106Snowflake.ADA-C02.v2026-06-08.q23; 106Microsoft.SC-300-KR.v2026-06-08.q173; 106Microsoft.DP-300-KR.v2026-06-08.q157; 105Microsoft.MS-102-KR.v2026-06-08.q240; 105Microsoft.DP-300-KR.v2026-06-08.q176; 105Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54