무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 153)

컴퓨터 사고 대응팀(CIRT)에서 해커가 회사 네트워크에 침투하여 고객 정보를 수정했다는 확실한 증거를 발견하면 정보 보안 관리자는 먼저 다음 기관에 알려야 합니다.

A. 정보보안운영위원회.

B. 영향을 받을 수 있는 고객입니다.

C. 영향을 받을 수 있는 데이터 소유자.

D. 규제-개인정보보호를 감독하는 기관.

사회 공학적 공격과 관련된 위험을 완화하는 가장 좋은 방법은 다음과 같습니다.

A. 효과적인 침입 탐지 시스템(IDS)을 구축합니다.

B. 이메일 필터링 시스템에 대한 비즈니스 위험 평가를 수행합니다.

C. 중요한 비즈니스 시스템에 다중 요소 인증을 구현합니다.

D. 정보 보안 관행에 대한 사용자 지식 격차 평가를 수행합니다.

조직 서버 보안 검토 과정에서 기밀 인사(HR) 데이터가 저장된 파일 서버에 모든 사용자 ID가 접근할 수 있는 것으로 확인되었습니다. 첫 번째 단계로 보안 관리자는 다음을 수행해야 합니다.

A. 증거로 샘플 파일을 복사하세요.

B. 데이터가 포함된 폴더에 대한 액세스 권한을 제거합니다.

C. 이 상황을 데이터 소유자에게 보고하세요.

D. HR팀에 파일 권한을 적절하게 제어하는 방법을 교육합니다.

IT 부서에서는 인사부서를 지원하기 위해 새로운 클라우드 백업 서비스를 평가하고 있습니다.
다음 중 정보 보안 관리자가 계약을 체결하기 전에 취하는 가장 중요한 조치는 무엇입니까?

A. HR 담당자와 함께 위험을 검토하세요.

B. 규정 준수 위험 평가를 완료하세요.

C. 클라우드 공급업체에 HR 데이터를 보내기 전에 암호화하세요.

D. 클라우드 공급업체의 정보 보안 프로그램을 평가합니다.

다음 중 갭 분석을 가장 적절하게 활용한 것은 무엇입니까?

A. 사업 영향 분석(BIA) 평가

B. 균형 잡힌 비즈니스 성과표 개발

C. 컨트롤 간의 관계 설명

D. 현재 상태와 원하는 미래 상태 측정

다른 버전: 739ISACA.CISM.v2024-10-23.q376; 736ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2373ISACA.CISM.v2023-02-18.q334; 1739ISACA.CISM.v2022-10-08.q177; 9734ISACA.CISM.v2022-02-09.q999

최근 업로드: 125SAP.C-BCSBS-2502.v2025-10-29.q23; 115ISTQB.CT-PT.v2025-10-29.q15; 161CrowdStrike.CCFA-200.v2025-10-29.q90; 122TheSecOpsGroup.CNSP.v2025-10-29.q22; 164SAP.C-THINK1-02.v2025-10-28.q75; 158CIPS.L4M6.v2025-10-28.q96; 511ISACA.CISM.v2025-10-28.q838; 168Juniper.JN0-363.v2025-10-28.q85; 142ATD.CPTD.v2025-10-27.q30; 193Oracle.1Z1-922.v2025-10-27.q130