무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 132)

다음 중 조직의 정보 보안 전략에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 조직 구조

B. 산업 보안 표준

C. 정보 보안 인식

D. 조직의 위험 허용도

다음 개발 단계 중 보안 제어를 구현하는 데 가장 어려운 단계는 무엇입니까?

A. 개발 단계

B. 구현 후 단계

C. 구현 단계

D. 디자인 단계

애플리케이션 데이터에 대한 접근 권한을 시행하는 책임은 누구에게 있나요?

A. 데이터 소유자

B. 비즈니스 프로세스 소유자

C. 보안 운영 위원회

D. 보안 관리자

위험 평가 결과 서비스 거부(DoS) 공격 위협이 확인되었습니다. 경영진은 이 위험과 관련하여 추가 조치를 취하지 않기로 결정했습니다. MO ST가 이러한 결정을 내린 이유는 다음과 같습니다.

A. 위험 평가에서 발생 가능성이 정의되지 않았습니다.

B. 보고된 취약점은 검증되지 않았습니다.

C. 경영진은 영향 가능성을 인식하지 못하고 있습니다.

D. 통제를 구현하는 데 드는 비용이 잠재적인 재정적 손실을 초과합니다.

한 조직에서 랜섬웨어 관련 위험을 완화하기 위해 여러 가지 기술적 및 행정적 조치를 시행했습니다. 이 이니셔티브의 성과를 보고할 때 고위 경영진에게 제시해야 할 가장 중요한 사항은 무엇입니까?

A. 비용 및 관련 위험 감소

B. 랜섬웨어의 영향을 받은 업계 동료의 벤치마크

C. 랜섬웨어 사고의 건수와 심각도

D. 투자 총 비용

다른 버전: 794ISACA.CISM.v2024-10-23.q376; 741ISACA.CISM.v2024-08-17.q456; 697ISACA.CISM.v2024-06-21.q336; 1239ISACA.CISM.v2023-05-09.q175; 2438ISACA.CISM.v2023-02-18.q334; 1753ISACA.CISM.v2022-10-08.q177; 9800ISACA.CISM.v2022-02-09.q999

최근 업로드: 124Microsoft.DP-700.v2025-11-01.q66; 109Fortinet.NSE7_SDW-7.2.v2025-11-01.q100; 151ACFE.CFE-Financial-Transactions-and-Fraud-Schemes.v2025-11-01.q125; 136SAP.C-IBP-2311.v2025-10-31.q26; 132ACRP.ACRP-CP.v2025-10-31.q46; 120FINRA.SIE.v2025-10-31.q59; 163SAP.C-THR92-2411.v2025-10-31.q76; 226Cisco.300-420.v2025-10-31.q211; 147IFMA.CFM.v2025-10-31.q92; 138SAP.C-THR82-2411.v2025-10-31.q55