무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 109)

웹 기반 비즈니스 애플리케이션의 내부 인증을 실시하는 주요 이유는 다음을 보장하기 위함입니다.

A. 조직 정책 프레임워크의 변경 사항이 식별됩니다.

B. 업계 표준 준수-

C. 조직 정책 준수.

D. 최신 웹 기술이 사용되고 있습니다.

다음 중 사용자 계정에 대한 온라인 무차별 대입 공격을 완화하는 가장 좋은 방법은 무엇입니까?

A. 암호화된 형태로 저장된 비밀번호

B. 사용자 인식

C. 주기적으로 변경되는 강력한 비밀번호

D. 잠금 정책 구현

정보 보안 프로그램을 구현할 때 공개 키 인프라(PKI)를 배포하는 주된 이유는 다음과 같습니다.

A. 민감한 자료의 기밀성을 보장합니다.

B. 높은 수준의 신원 보장을 제공합니다.

C. Active Directory 배포를 허용합니다.

D. SSL(Secure Sockets Layer) 암호화를 구현합니다.

정보 보안 관리자는 국제 기구의 보안 기준과 현지 규정의 잠재적으로 상충되는 요구 사항 간의 균형을 어떻게 맞출 수 있을까요?

A. 지역 규정보다 조직 표준을 우선시합니다.

B. 현지 규정만 준수하세요

C. 현지 규정으로 인해 충돌이 발생하는 표준을 조직에 알리십시오.

D. 조직 표준의 로컬 버전 협상

정보 보안팀이 고객 대면 사이트의 비밀번호 복잡성 요건을 강화할 계획이지만, 사용자 경험에 부정적인 영향을 미칠 것이라는 우려가 있습니다. 다음 중 정보 보안 관리자가 취할 수 있는 최선의 조치는 무엇일까요?

A. 업계 벤치마킹을 실시합니다.

B. 보안 위험에 대한 비즈니스 영향을 평가합니다.

C. 비즈니스에 대한 보안 위험을 정량화합니다.

D. 사업 보상 통제를 평가합니다.

다른 버전: 815ISACA.CISM.v2024-10-23.q376; 747ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1251ISACA.CISM.v2023-05-09.q175; 2473ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9824ISACA.CISM.v2022-02-09.q999

최근 업로드: 158Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 118CompTIA.DY0-001.v2025-11-03.q28; 126Google.ChromeOS-Administrator.v2025-11-03.q49; 108Salesforce.CRT-251.v2025-11-03.q110; 126Salesforce.Data-Architect.v2025-11-03.q131; 115Peoplecert.DevOps-Foundation.v2025-11-03.q15; 123SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 128Juniper.JN0-105.v2025-11-03.q60; 158Microsoft.DP-700.v2025-11-01.q66