무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 32)

정보 보안 관리자는 애플리케이션 사용자가 거래를 처리하기 위해 비상 시 상승된 액세스 권한을 자주 사용한다는 사실을 알게 되었습니다. 다음 중 가장 먼저 해야 할 일은 무엇입니까?

A. 애플리케이션의 보안 아키텍처를 검토하고 변경 사항을 권장합니다.

B. 긴급 액세스에 대한 사용자 관리자에게 정당성을 요청합니다.

C. 애플리케이션 관리자에게 모든 비상 액세스 프로필을 차단하도록 요청합니다.

D. 정책 내 비상 접근 프로필의 빈도 및 사용 업데이트

스푸핑은 다음과 같은 목적으로 사용될 수 있으므로 방지해야 합니다.

A. 옵션이 제공될 때 프로그램이 어떤 방향으로 분기될지 예측합니다.

B. 네트워크를 통해 이동하는 비밀번호 등의 정보를 캡처합니다.

C. 정보를 수집하고, 트래픽을 추적하고, 네트워크 취약점을 식별합니다.

D. 보낸 사람의 주소를 위조하여 보안 시스템에 불법적으로 침입합니다.

정보 보안 전략을 개발하는 데 있어서 첫 번째 단계는 다음 중 어느 것입니까?

A. 정보 보안 위험의 허용 가능한 수준을 결정합니다.

B. 보안 기준선과 제어를 식별하기 위한 로드맵을 만듭니다.

C. 현재 상태를 기반으로 갭 분석 수행

D. 정보 보안을 옹호하기 위한 주요 이해 관계자 식별

정보 보안 관리자가 BYOD(Bring Your Own Device) 프로그램을 구현하고 있습니다. 다음 중 어느 것이 사용자가 보안 표준을 준수하도록 하는 데 가장 적합할까요?

A. 네트워크에서 사용자 활동을 모니터링합니다.

B. 인트라넷 랜딩 페이지에 표준을 게시합니다.

C. 허용 가능한 사용 정책 수립

D. 장치 관리 솔루션 배포

다음 중 어느 것이 정보 보안 프로그램의 이점을 경영진에게 가장 효과적으로 전달할 수 있을까요?

A. 핵심 성과 지표(KPI)

B. 주요 위험 지표(KRI)

C. 산업 벤치마크

D. 위협 모델

다른 버전: 639ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2410ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9776ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 136SAP.C-THR92-2411.v2025-10-31.q76; 106Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15