무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 157)

패치 정책을 위반하여 조직에 패치가 적용되지 않은 IT 시스템이 있는 경우 다음과 같이 처리해야 합니다.

A. 위협 프로필이 증가했습니다.

B. 보안 제어 실패.

C. 취약성 관리 실패.

D. 위험 프로필이 증가했습니다.

의료기관의 정보 보안 관리자가 대량의 기록이 포함된 중요 환자 데이터 유출 가능성을 통보받았습니다. 정보 보안 관리자는 가장 먼저 무엇을 해야 할까요?

A. 침해 사실을 고위 경영진에게 보고합니다.

B. 의료 규제 기관에 통보

C. 침해로 인한 영향을 평가합니다.

D. 침해가 발생했는지 검증합니다.

보안 프로그램 내에서 위험 분석을 사용하는 주요 목적은 다음과 같습니다.

A. 보안 지출을 정당화하세요.

B. 기업이 보호해야 할 자산의 우선순위를 정하는 데 도움을 줍니다.

C. 잔여 위험 가치를 임원진에게 알립니다.

D. 노출을 평가하고 개선책을 계획합니다.

정보 자산을 분류하는 동안 정보 보안 관리자가 여러 운영 데이터베이스에 소유자가 지정되지 않은 것을 발견했습니다. 이 상황을 해결하는 가장 좋은 방법은 무엇입니까?

A. 데이터베이스 관리자(DBA)에게 책임을 할당합니다.

B. 민감한 콘텐츠가 있는지 데이터베이스를 검토하세요.

C. 고위 경영진을 위한 데이터베이스 보고서를 준비합니다.

D. 해당 데이터베이스에 가장 높은 분류 수준을 할당합니다.

구조화 쿼리 언어(SQL) 주입 취약점으로부터 애플리케이션을 보호하는 효과적인 방법은 다음과 같습니다.

A. 클라이언트 측 입력을 검증하고 정리합니다.

B. 데이터베이스 리스너 구성 요소를 강화합니다.

C. 데이터베이스 스키마를 제3정규형으로 정규화합니다.

D. 운영 체제의 보안 패치가 업데이트되었는지 확인하세요.

다른 버전: 726ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2358ISACA.CISM.v2023-02-18.q334; 1725ISACA.CISM.v2022-10-08.q177; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 118SAP.C-BCSBS-2502.v2025-10-29.q23; 113ISTQB.CT-PT.v2025-10-29.q15; 149CrowdStrike.CCFA-200.v2025-10-29.q90; 114TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 460ISACA.CISM.v2025-10-28.q838; 158Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130