무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 59)

정보 보안 관리자가 외부 서비스 공급업체가 조직의 중요 데이터를 보호하기 위한 적절한 통제 수단을 구현하지 않은 것을 발견한 경우, 가장 좋은 대처 방안은 무엇입니까?

A. 통제 격차의 영향을 평가합니다.

B. 계약 재협상을 시작합니다.

C. 추가 보험을 구매하세요.

D. 공급자에 대한 통제 감사를 실시합니다.

다음 중 제한적인 비밀번호 정책을 성공적으로 구현하는 데 가장 효과적인 것은 무엇입니까?

A. 정기적인 비밀번호 감사

B. Single Sign-On 시스템

C. 보안 인식 프로그램

D. 불이행에 대한 처벌

비즈니스에 중요한 애플리케이션에서 사용자 액세스는 다음을 통해 승인되어야 합니다.

A. 정보 보안 관리자.

B. 데이터 소유자.

C. 데이터 관리자.

D. 경영학.

다음 중 네트워크 내부 공격에 가장 크게 노출될 수 있는 것은 무엇입니까?

A. 사용자 비밀번호는 자동으로 만료되지 않습니다.

B. 모든 네트워크 트래픽은 단일 스위치를 통과합니다.

C. 사용자 비밀번호는 인코딩되지만 암호화되지는 않습니다.

D. 모든 사용자는 단일 내부 서브넷에 상주합니다.

다음 중 사고 분류의 주요 목적은 무엇입니까?

A. 커뮤니케이션의 조정

B. 위협의 봉쇄

C. 취약점 완화

D. 이벤트의 분류

다른 버전: 628ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1234ISACA.CISM.v2023-05-09.q175; 2393ISACA.CISM.v2023-02-18.q334; 1752ISACA.CISM.v2022-10-08.q177; 9754ISACA.CISM.v2022-02-09.q999

최근 업로드: 160Confluent.CCDAK.v2025-10-30.q97; 132SAP.C-BCSBS-2502.v2025-10-29.q23; 117ISTQB.CT-PT.v2025-10-29.q15; 175CrowdStrike.CCFA-200.v2025-10-29.q90; 131TheSecOpsGroup.CNSP.v2025-10-29.q22; 165SAP.C-THINK1-02.v2025-10-28.q75; 160CIPS.L4M6.v2025-10-28.q96; 628ISACA.CISM.v2025-10-28.q838; 170Juniper.JN0-363.v2025-10-28.q85; 148ATD.CPTD.v2025-10-27.q30