무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 33)

보안 관리자가 잔여 위험을 감수할지 여부를 결정할 때 가장 중요한 것은 다음 중 무엇입니까?

A. 자산의 역사적 비용

B. 잠재적 비즈니스 영향의 허용 가능한 수준

C. 추가 완화 통제의 비용 대비 이점

D. 연간 손실 예상(ALE)

정보 보안 관리자는 요구 사항이 이미 수집된 후 소프트웨어 개발 수명 주기(SDLC)에 보안을 통합하라는 요청을 받았습니다. 이 상황에서 어느 단계에서 통합이 가장 효과적일까요?

A. 품질 보증 분석

B. 코드 검토

C. 침투 테스트

D. 사용자 수용 테스트

정보 보안 관리자는 프로덕션 서버에 대한 특권 직원 액세스 요청이 승인되지만 사용자 작업은 기록되지 않는다는 것을 확인했습니다. 이 상황에서 가장 큰 우려 사항은 다음 중 어느 것입니까?

A. 가용성 부족

B. 책임감 부족

C. 부적절한 권한 부여

D. 인증이 부족합니다.

사고 후 검토 동안 조치의 순서와 상관관계는 주로 다음을 기준으로 분석해야 합니다.

A. 관련 시스템의 로그.

B. 사건 발생 중에 작성된 문서입니다.

C. 인사담당자와의 인터뷰.

D. 통합 이벤트 타임라인.

공급업체가 제공하는 서비스의 보안을 개선하기 위해 다음 중 어떤 보안 통제 수단을 조달 프로세스에 가장 먼저 통합해야 합니까?

A. 보안 조항을 포함하는 서비스 계약 템플릿 생성

B. 보안 취약점을 식별하기 위한 침투 테스트 수행

C. 보안 문제를 식별하기 위한 위험 평가 수행

D. 통제 결함을 확인하기 위해 정기적인 보안 감사 수행

다른 버전: 639ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1237ISACA.CISM.v2023-05-09.q175; 2410ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9774ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-IBP-2311.v2025-10-31.q26; 110ACRP.ACRP-CP.v2025-10-31.q46; 102FINRA.SIE.v2025-10-31.q59; 136SAP.C-THR92-2411.v2025-10-31.q76; 106Cisco.300-420.v2025-10-31.q211; 105IFMA.CFM.v2025-10-31.q92; 121SAP.C-THR82-2411.v2025-10-31.q55; 165Confluent.CCDAK.v2025-10-30.q97; 134SAP.C-BCSBS-2502.v2025-10-29.q23; 120ISTQB.CT-PT.v2025-10-29.q15