무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 30)

CISM 문제 141

직원이 이메일의 악성 링크를 클릭했고, 이로 인해 회사 데이터가 손상되었습니다.
미래에 이런 위험을 완화하는 가장 좋은 방법은 무엇일까요?

A. 징계 절차를 시행합니다.

B. 스팸 필터링 규칙을 평가하고 업데이트합니다.

C. 허용 가능한 사용 정책을 수립하세요.

D. 피싱 인식 교육을 실시합니다.

CISM 문제 142

조직이 클라우드 기반 솔루션으로 마이그레이션할 때 사고 대응을 위해 가장 적합한 접근 방식은 다음 중 무엇입니까?

A. 클라우드 제공자의 사고 대응 절차를 채택하세요.

B. 사고 대응에 대한 책임을 클라우드 제공자에게 이전합니다.

C. 기존의 사고 대응 절차를 계속 사용합니다.

D. 클라우드 환경을 포함하도록 사고 대응 절차를 개정합니다.

정답: D

설명
클라우드 기반 솔루션으로 마이그레이션하는 조직에 대한 인시던트 대응의 가장 좋은 접근 방식은 클라우드 환경을 포함하도록 기존 인시던트 대응 절차를 수정하는 것입니다. 이는 클라우드 환경이 현재 절차에서 적절하게 해결되지 않을 수 있는 새로운 과제와 위험을 도입하기 때문입니다. 예를 들어, 클라우드 공급자는 조직과 다른 역할과 책임, 서비스 수준 계약, 알림 및 에스컬레이션 프로세스, 데이터 보호 및 개인 정보 보호 요구 사항, 법적 및 규제 의무를 가질 수 있습니다. 따라서 조직은 클라우드 공급자의 정책 및 관행, 조직의 비즈니스 목표 및 위험 감수성에 맞게 인시던트 대응 절차를 검토하고 업데이트해야 합니다. 또한 조직은 인시던트 대응 팀 구성원이 절차 및 클라우드 환경의 변경 사항에 대해 교육을 받고 인식하고 있는지 확인해야 합니다.
다른 옵션은 클라우드 환경의 특정 특성과 의미를 고려하지 않기 때문에 최상의 접근 방식이 아닙니다. 클라우드 제공자의 사고 대응 절차를 채택하는 것은 실행 가능하지 않거나 바람직하지 않을 수 있습니다. 조직이 클라우드 제공자와 다른 요구 사항과 기대 사항을 가질 수 있기 때문입니다.
인시던트 대응에 대한 책임을 클라우드 공급자에게 이전하는 것은 불가능하거나 바람직하지 않을 수 있습니다. 조직이 클라우드에서 데이터와 서비스의 보안 및 가용성에 대한 일부 책임과 의무를 여전히 유지할 수 있기 때문입니다. 기존 인시던트 대응 절차를 계속 사용하는 것은 효과적이지 않거나 효율적이지 않을 수 있습니다. 절차가 클라우드 환경에서 발생할 수 있는 시나리오와 문제를 다루지 못할 수 있기 때문입니다. 참고문헌 = CISM 검토 매뉴얼(디지털 버전) 1, 4장: 정보 보안 인시던트 관리, 191-192, 195-196, 199-200페이지.
클라우드 사고 대응 프레임워크 - 빠른 가이드 2, 3-4, 6-7, 9-10페이지.
CISM 항목 개발 가이드 3, 18페이지, 질문 1.

CISM 문제 143

보안 사고에 대응할 때 잠재적인 법적 조치를 뒷받침하는 데 가장 중요한 고려 사항은 무엇입니까?

A. 전체 포렌식 시스템 백업 준비

B. 해당 법 집행 기관에 연락하기

C. 조립 중인 문서 암호화

D. 증거의 보관 체계 유지

CISM 문제 144

보안 모니터링 메커니즘은 주로 다음과 같아야 합니다.

A. 비즈니스에 중요한 정보에 집중하세요.

B. 소유자가 통제 위험을 관리하도록 지원합니다.

C. 네트워크 침입 탐지에 집중합니다.

D. 모든 보안 위반 사항을 기록합니다.

CISM 문제 145

프로덕션 서버에서 운영 체제(OS) 패치를 업데이트하는 적절한 빈도는 얼마입니까?

A. 새로운 애플리케이션의 예정된 롤아웃 중

B. 고정된 보안 패치 관리 일정에 따라

C. 분기별 하드웨어 유지 관리와 동시에

D. 중요한 보안 패치가 출시될 때마다

다른 버전: 632ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 696ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2406ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9766ISACA.CISM.v2022-02-09.q999

최근 업로드: 115SAP.C-IBP-2311.v2025-10-31.q26; 103ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 119SAP.C-THR92-2411.v2025-10-31.q76; 102Cisco.300-420.v2025-10-31.q211; 102IFMA.CFM.v2025-10-31.q92; 103SAP.C-THR82-2411.v2025-10-31.q55; 162Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 119ISTQB.CT-PT.v2025-10-29.q15