무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 158)

다음 중 조직의 정보 보안 태세를 가장 포괄적으로 이해하는 것은 무엇입니까?

A. 조직의 보안 사고 추세

B. 외부 감사 결과

C. 위험 관리 지표

D. 취약성 평가 결과

한 조직의 서버에 대한 연례 보안 검토 중, 민감한 고객 데이터가 저장된 고객 서비스 팀의 파일 서버에 조직 내 모든 사용자 ID가 접근할 수 있는 것으로 확인되었습니다. 정보 보안 관리자가 가장 먼저 해야 할 일은 무엇입니까?

A. 서버를 네트워크에서 분리합니다.

B. 데이터 소유자에게 상황을 보고합니다.

C. 데이터가 포함된 폴더에 대한 액세스 권한을 제거합니다.

D. 고객 서비스 팀에 파일 권한을 올바르게 제어하는 방법을 교육합니다.

다음 중 정보 보안 관리자가 보안 프로그램 기능의 역량을 전달하는 데 가장 적합한 것은 무엇입니까?

A. 취약점 검사 결과

B. 보안 아키텍처 다이어그램

C. 보안 성숙도 평가

D. 주요 위험 지표(KRls)

어떤 조직은 서버의 백업 테이프를 임시 보관소에 보관합니다. 시스템 장애 발생 시 테이프를 적절하게 관리하고 사용할 수 있도록 하기 위해 조직이 수행해야 할 가장 적절한 조치는 다음과 같습니다.

A. 따뜻한 현장 시설의 테스트 장비를 사용하여 테이프를 읽으세요.

B. 따뜻한 사이트에서 테이프를 검색하여 테스트합니다.

C. 따뜻한 장소에 중복 장비를 준비해 두세요.

D. 분기별로 시설을 검사하고 테이프 목록을 작성합니다.

허용 가능한 위험은 다음과 같은 경우 달성됩니다.

A. 잔여 위험이 최소화됩니다.

B. 이전된 위험이 최소화됩니다.

C. 통제 위험이 최소화됩니다.

D. 내재적 위험이 최소화됩니다.

다른 버전: 726ISACA.CISM.v2024-10-23.q376; 734ISACA.CISM.v2024-08-17.q456; 695ISACA.CISM.v2024-06-21.q336; 1229ISACA.CISM.v2023-05-09.q175; 2357ISACA.CISM.v2023-02-18.q334; 1725ISACA.CISM.v2022-10-08.q177; 9724ISACA.CISM.v2022-02-09.q999

최근 업로드: 117SAP.C-BCSBS-2502.v2025-10-29.q23; 112ISTQB.CT-PT.v2025-10-29.q15; 147CrowdStrike.CCFA-200.v2025-10-29.q90; 112TheSecOpsGroup.CNSP.v2025-10-29.q22; 156SAP.C-THINK1-02.v2025-10-28.q75; 150CIPS.L4M6.v2025-10-28.q96; 455ISACA.CISM.v2025-10-28.q838; 158Juniper.JN0-363.v2025-10-28.q85; 138ATD.CPTD.v2025-10-27.q30; 192Oracle.1Z1-922.v2025-10-27.q130