무료 온라인 액세스 ISACA.CISM.v2024-08-17.q456 모의 시험 (Page 75)

다음 중 비즈니스 연속성 계획(BCP) 개발의 첫 번째 단계는 무엇입니까?

A. 비즈니스 회복 전략을 결정합니다.

B. 사용 가능한 리소스를 결정합니다.

C. RTO(복구 시간 목표)가 가장 짧은 애플리케이션을 식별합니다.

D. 중요한 비즈니스 프로세스를 식별합니다.

다음 중 조직에서 VPN(가상 사설망)에 대한 원격 액세스를 허용할 때 가장 큰 보안 위협은 무엇입니까?

A. 클라이언트 로그인이 재생 공격을 받기 쉽습니다.

B. 손상된 VPN 클라이언트가 네트워크에 영향을 미칠 수 있음

C. 공격자가 VPN 게이트웨이를 손상시킬 수 있습니다.

D. VPN 트래픽을 스니핑하고 캡처할 수 있습니다.

다음 정보 보안 지표 중 수량화하기 가장 어려운 것은 무엇입니까?

A. 보안 사고 예방 비용

B. 산업 프레임워크에 매핑된 제어 비율

C. 직원 보안 인식 정도

D. 자산 가치에 대한 관리 비용의 비율

정보 보안 관리자는 위험 평가 기술을 사용하여 다음을 수행해야 합니다.

A. 위험 완화 전략의 선택을 정당화합니다.

B. 투자 수익을 극대화합니다(ROD.

C. 감사관 및 규제 기관에 문서를 제공합니다.

D. 주관적일 수 있는 위험을 정량화합니다.

작년에 정보 보안 관리자는 여러 타사 공급업체에 대한 위험 평가를 수행했습니다. 다음 중 각 공급업체에 적용되는 관련 위험 수준을 결정하는 데 가장 도움이 되는 기준은 무엇입니까?

A. 각 공급업체와 관련된 해당 위반

B. 정보 보안을 보호하기 위한 보완 통제 장치

C. 조직에 대한 서비스의 종류

D. 규정과 관련된 규정 준수 요구 사항

다른 버전: 343ISACA.CISM.v2026-01-12.q388; 3023ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2755ISACA.CISM.v2023-02-18.q334; 1872ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 105Salesforce.MCE-Admn-201.v2026-01-14.q54; 108Salesforce.MC-101.v2026-01-14.q41; 105Google.Professional-Cloud-Architect.v2026-01-14.q101; 107RUCKUS.RCWA.v2026-01-14.q48; 105SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 378Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 119Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22