무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 108)

다음 중 피싱이라고 알려진 공격 기술로부터 보호하는 데 가장 효과적인 것은 무엇입니까?

A. 방화벽 차단 규칙

B. 최신 서명 파일

C. 보안 인식 교육

D. 침입 탐지 모니터링

다국적 기업이 보안 거버넌스 프레임워크를 도입하고 있습니다. 정보 보안 관리자는 지역별 보안 관행이 다르다는 점을 우려합니다.
다음 중 무엇을 먼저 평가해야 합니까?

A. 국경 간 데이터 이동성

B. 프레임워크의 교육 요구 사항

C. 글로벌 프레임워크 표준

D. 지역 규제 요구 사항

고위 경영진은 정보 보안 취약점을 해결하기 위해 조직의 각 부서에 예산을 배정했습니다. 이 예산은 각 부서의 이전 회계연도 기술 예산을 기준으로 책정됩니다. 다음 중 정보 보안 관리자가 가장 우려해야 할 사항은 무엇입니까?

A. 정보보안 거버넌스는 부서별로 분산될 수 있습니다.

B. 투자 수익률이 고위 경영진에게 일관되지 않게 보고될 수 있습니다.

C. 위험도가 가장 높은 지역은 치료 우선순위가 적절하지 않을 수 있습니다.

D. 중복된 통제는 여러 부서에 걸쳐 구현될 수 있습니다.

사기 수사에서 백업 테이프가 증거로 확인되었을 때, 다음 중 어떤 행위가 관리 연속성 위반에 해당할까요? 해당 테이프는 다음과 같았습니다.

A. 법 집행 기관의 수사관으로 이송됨.

B. 추가 분석을 위해 테이프 라이브러리에 보관되었습니다.

C. 서명된 봉투에 밀봉하여 이중 통제 하에 금고에 보관합니다.

D. 권한이 있는 독립 조사관에게 인계되었습니다.

위협 인텔리전스 보고서에 따르면 업계를 겨냥한 공격 건수가 크게 증가했습니다. 정보 보안 관리자는 앞으로 어떻게 해야 할까요?

A. 취약점을 식별하기 위해 침투 테스트를 수행합니다.

B. 고위 경영진과 위험에 대해 논의하세요.

C. 조직의 보안 인식 캠페인을 업데이트합니다.

D. 경계 보안 시스템을 모니터링하기 위해 추가 리소스를 할당합니다.

다른 버전: 815ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1251ISACA.CISM.v2023-05-09.q175; 2473ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9824ISACA.CISM.v2022-02-09.q999

최근 업로드: 158Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 118CompTIA.DY0-001.v2025-11-03.q28; 126Google.ChromeOS-Administrator.v2025-11-03.q49; 108Salesforce.CRT-251.v2025-11-03.q110; 126Salesforce.Data-Architect.v2025-11-03.q131; 115Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 128Juniper.JN0-105.v2025-11-03.q60; 158Microsoft.DP-700.v2025-11-01.q66