무료 온라인 액세스 ISACA.CISM.v2024-10-23.q376 모의 시험 (Page 68)

다음 중 지속적으로 위험성 평가를 수행하는 주된 이유는 무엇입니까?

A. 보안 예산에 대한 정당성은 지속적으로 제시되어야 합니다.

B. 매일 새로운 취약점이 발견됩니다.

C. 위험 환경은 끊임없이 변화합니다.

D. 경영진은 새로운 위험에 대해 지속적으로 정보를 얻어야 합니다.

조직의 IT 자산 인벤토리에 없는 PC에서 의심스러운 활동을 식별한 후 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. 취약점 스캔을 수행합니다.

B. PC가 인벤토리에 포함되지 않은 이유를 확인합니다.

C. 네트워크에서 PC를 분리합니다.

D. 정보보안 교육을 강화하세요.

다음 중 대규모 조직에서 비밀번호 강도를 보장하는 가장 적절한 방법은 무엇입니까?

A. 여러 비밀번호를 더 약한 값으로 재설정하려고 시도했습니다.

B. 주기적 감사를 위해 비밀번호를 캡처하는 코드 설치

C. 사용자 하위 집합을 샘플링하고 검토를 위해 암호를 요청합니다.

D. 각 플랫폼의 일반 보안 설정을 검토하세요.

상위 경영진은 가상 사설망(VPN) 연결을 사용하여 직원이 사이트 밖에서 작업하는 것을 승인했습니다. 정보 보안 관리자가 주기적으로 다음을 수행하는 것이 가장 중요합니다.

A. 보안 정책을 검토하세요.

B. 방화벽 구성을 검토하세요.

C. 비용-편익 분석을 수행합니다.

D. 위험성 평가를 수행합니다.

엔터프라이즈 리소스 애플리케이션에 있는 데이터에 대한 액세스 권한을 부여하는 주요 책임은 누구에게 있습니까?

A. 데이터 관리자

B. 애플리케이션 관리자

C. 프로세스 소유자

D. ID 및 액세스 관리 팀

다른 버전: 499ISACA.CISM.v2025-10-28.q838; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2363ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 123SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 160CrowdStrike.CCFA-200.v2025-10-29.q90; 121TheSecOpsGroup.CNSP.v2025-10-29.q22; 163SAP.C-THINK1-02.v2025-10-28.q75; 157CIPS.L4M6.v2025-10-28.q96; 499ISACA.CISM.v2025-10-28.q838; 166Juniper.JN0-363.v2025-10-28.q85; 141ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130