무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 58)

성공적인 위험 관리 프로그램은 다음과 같은 결과를 가져와야 합니다.

A. 비용 대비 위험 감소 노력의 최적화.

B. 연간 예산 금액으로 손실을 억제합니다.

C. 인간이 만든 모든 위협을 식별하고 제거합니다.

D. 모든 조직적 위험의 제거 또는 이전.

다음 중 어떤 상황에서는 사고 대응을 고위 경영진에게 확대하는 것이 가장 중요합니까?

A. 이 사고는 비즈니스에 중요한 시스템에 영향을 미칩니다.

B. 해당 사업 기능의 소유자가 현재 근무하고 있지 않습니다.

C. 대응을 위한 시간 관련 서비스 수준이 위험 임계값 수준보다 낮습니다.

D. 사고의 영향이 조직의 위험 허용 범위를 초과합니다.

공격자는 조직의 경계 방화벽에 액세스할 수 있었고 더 광범위한 외부 액세스를 허용하고 데이터를 훔치기 위해 변경했습니다. 다음 중 어느 것이 이 사건을 적시에 식별하는 데 가장 적합했을까요?

A. 데이터 유출 방지(DLP) 제품군 구현

B. 보안 정보 및 이벤트 관리 시스템(SIEM) 구축

C. 정기적인 시스템 관리자 인식 교육 실시

D. 침입방지시스템(IPS) 구축

금융 회사 임원은 최근 사이버 공격이 증가하고 있는 것에 대해 우려하고 있으며 위험을 줄이기 위한 조치를 취해야 합니다. 이 조직은 다음과 같이 대응하는 것이 가장 좋습니다.

A. 사고 대응팀의 예산과 인력 수준을 높입니다.

B. 침입 탐지 시스템(IDS)을 구현합니다.

C. 위험을 재검증하고 허용 가능한 수준으로 완화합니다.

D. 사업 연속성 계획(BCP) 테스트.

어떤 조직은 모든 범죄 활동을 기소하는 정책을 가지고 있습니다. 직원이 회사 컴퓨터를 사용하여 사기를 저지른 것으로 의심될 때 정보 보안 관리자가 가장 중요하게 확인해야 할 사항은 무엇입니까?

A. 사고 대응 계획이 시작됩니다.

B. 법의학 조사 과정이 즉시 시작됩니다.

C. 상위 경영진에게 상황이 통보됩니다.

D. 직원의 로그가 백업되었습니다.

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2393ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 132SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 131TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30