무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 54)

다음 중 DDoS(분산 서비스 거부) 공격의 영향을 줄이는 데 가장 효과적인 것은 무엇입니까?

A. 서버에 상태 제한을 적용합니다.

B. 여러 ISP에 사이트를 분산시킵니다.

C. 소스에서 공격을 차단합니다.

D. 네트워크 보안을 강화합니다.

SSO(Single Sign-On) 제품 구현을 정당화하는 가장 좋은 방법은 다음을 사용하는 것입니다.

A. 투자 수익(ROD.

B. 취약점 평가입니다.

C. 연간 손실 기대치(ALE).

D. 비즈니스 사례입니다.

침투 테스트를 수행하기에 가장 좋은 시간은 다음과 같습니다.

A. 침투 시도가 발생했습니다.

B. 감사에서 보안 제어의 약점을 보고했습니다.

C. 다양한 인프라 변경이 이루어졌습니다.

D. 시스템 직원의 이직률이 높습니다.

미션 크리티컬 프로세스를 담당하는 제3자 제공업체가 중요한 기능을 다른 제공업체에 하청 계약하고 있다는 사실을 알게 되면 정보 보안 관리자는 가장 먼저 무엇을 해야 합니까?

A. 보험 정책 적용 범위를 조정합니다.

B. 제3자의 외부 감사를 실시합니다.

C. 공급자의 계약을 검토하세요.

D. 제3자에게 공식적인 설명을 요청합니다.

다음 중 잔여 위험을 수용할지 여부를 결정할 때 가장 중요한 기준은 무엇입니까?

A. 연간 손실 기대치(ALE)

B. 추가 완화 비용

C. 자산 교체 비용

D. 연간 발생률(ARO)

다른 버전: 334ISACA.CISM.v2026-01-12.q388; 3006ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2747ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 180APICS.CPIM.v2026-01-13.q161; 271Snowflake.COF-C02.v2026-01-13.q656; 105PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 334ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171