무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 37)

다음 위험 중 정량적 위험 평가 기술을 사용하여 가장 잘 평가할 수 있는 위험은 무엇입니까?

A. 고객 데이터 도난

B. 정전

C. 해커에 의해 훼손된 웹사이트

D. 소프트웨어 개발팀의 손실

내부 보안 사고 처리를 제3자 지원 제공업체에 위임하는 권한은 주로 다음에 의해 정의됩니다.

A. 관리 연속성

B. 에스컬레이션 절차

C. 정보 보안 관리자

D. 재해 복구 계획

정보 보안에 영향을 미치는 법적 및 규제 문제를 식별할 때 다음 중 정보 보안 정책 개발에 대한 최선의 접근 방식을 나타내는 것은 무엇입니까?

A. 각 규정을 해결하기 위한 별도의 정책 만들기

B. 모든 필수 요구 사항을 충족하는 정책 개발

C. 규제 기관이 제공한 정책 설명을 통합합니다.

D. 규정 준수 위험 평가 개발

다음 중 시그니처 기반 침입 탐지 시스템의 본질적인 약점은 무엇입니까?

A. 더 많은 수의 오탐지

B. 새로운 공격 방법이 누락됩니다.

C. 장기간의 프로빙이 누락됩니다.

D. 공격 프로필은 쉽게 스푸핑될 수 있습니다.

조직에는 공급업체 이용과 관련된 프로세스가 마련되어 있습니다. 프로세스 개발 중에 위험 평가가 완료되었습니다. 구현 1년 후, 다른 공급업체를 이용하기로 금전적 결정이 내려졌습니다. 만약 어떤 일이 일어나야 할까요?

A. 개발 중에 위험 평가가 완료되었으므로 아무것도 없습니다.

B. 취약점 평가를 수행해야 합니다.

C. 새로운 위험 평가를 수행해야 합니다.

D. 새 공급업체의 SAS 70 유형 II 보고서를 검토해야 합니다.

다른 버전: 306ISACA.CISM.v2026-01-12.q388; 2961ISACA.CISM.v2025-10-28.q838; 1218ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2727ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 117CompTIA.FC0-U71.v2026-01-13.q88; 149APICS.CPIM.v2026-01-13.q161; 171Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 306ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171