무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 19)

보안 지표를 설정하는 기본 목적은 다음과 같습니다.

A. 투자 수익(ROI) 증가

B. 제어 효율성에 대한 피드백 제공

C. 보안 모범 사례 채택

D. 보안 벤치마크 설정

비즈니스 애플리케이션을 개발하기 위해 제3자가 참여했습니다. 다음 중 정보 보안 관리자가 백도어 존재 여부를 가장 잘 테스트할 수 있는 것은 무엇입니까?

A. 네트워크 포트의 트래픽에 대한 시스템 모니터링

B. 전체 애플리케이션에 대한 보안 코드 검토

C. 애플리케이션 바이너리를 리버스 엔지니어링합니다.

D. 테스트 시스템의 높은 권한 계정에서 애플리케이션 실행

웹 애플리케이션의 크로스 사이트 스크립팅에 대한 예방적 제어를 권장할 때 정보 보안 관리자는 다음을 제안할 가능성이 가장 높습니다.

A. http 대신 https 사용

B. 코딩 표준 및 코드 검토

C. 여러 사이트를 단일 포털로 통합

D. 웹 서버 운영 체제 강화

고객의 신용카드 데이터베이스가 해커에 의해 침해되었습니다. 이 공격을 처리하는 첫 번째 단계는 다음과 같습니다.

A. 사건을 확인하세요.

B. 고위 경영진에게 알립니다.

C. 격리를 시작합니다.

D. 법 집행 기관에 알립니다.

다음 중 기업 네트워크가 외부 공격으로부터 적절하게 보호되도록 하는 가장 좋은 방법은 무엇입니까?

A. 침입 탐지 시스템을 활용합니다.

B. 최소 보안 기준을 설정합니다.

C. 공급업체 권장 설정을 구현합니다.

D. 정기적인 침투 테스트를 수행합니다.

다른 버전: 264ISACA.CISM.v2026-01-12.q388; 2923ISACA.CISM.v2025-10-28.q838; 1165ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2704ISACA.CISM.v2023-02-18.q334; 1869ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 264ISACA.CISM.v2026-01-12.q388; 201Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 152USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18