무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 64)

정보 보안 프로그램과 비즈니스 전략의 연계를 강화하는 가장 좋은 방법은 다음 중 무엇입니까?

A. 정보보안정책에 대한 조직교육 실시

B. 정보보안 운영위원회 구성

C. 위험 평가를 위한 예산 증액

D. 제어 평가 빈도 증가

웹 기반 애플리케이션 시스템에 대한 내부 검토 결과, 계정에 액세스하는 데 사용되는 URL에서 직원 ID를 변경하여 모든 직원의 계정에 액세스할 수 있는 기능이 있는 것으로 나타났습니다. 확인된 취약점은 다음과 같습니다.

A. 인증이 깨졌습니다.

B. 검증되지 않은 입력입니다.

C. 크로스 사이트 스크립팅.

D. 구조화된 쿼리 언어(SQL) 삽입입니다.

보안 정보 및 이벤트 관리(SIEM) 시스템 구현을 위한 비즈니스 사례를 준비할 때 다음 중 타당성 조사의 주요 동인이 되어야 하는 것은 무엇입니까?

A. 구현 기간

B. 비용 편익 분석

C. 소프트웨어 비용

D. 업계 벤치마크

다음 중 이전에 실패했던 보안 프로그램이 성공하고 있음을 나타내는 설명은 무엇입니까?

A. 취약점 오탐지 수가 감소하고 있습니다.

B. 더 많은 직원과 이해관계자가 보안 인식 프로그램에 참여하고 있습니다.

C. 이제 경영진의 관심과 예산은 위험 감소에 집중됩니다.

D. 위협 수가 감소했습니다.

다음 중 조직이 핵심 위험 지표(KRI)를 선택할 때 가장 중요한 요소는 무엇입니까?

A. 조직 문화

B. 투자 수익

C. 규정 준수 요구 사항

D. 정보의 중요성

다른 버전: 336ISACA.CISM.v2026-01-12.q388; 3017ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2755ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 359Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 336ISACA.CISM.v2026-01-12.q388; 204Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171