무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 48)

CISM 문제 231

랜섬웨어 사고 이후 조직의 시스템이 복구되었습니다. 다음 중 정보 보안 관리자가 가장 우려해야 할 사항은 무엇입니까?

A. 근본 원인이 확인되지 않았습니다.

B. 서비스 수준 계약(SLA)이 충족되지 않았습니다.

C. 이해관계자들에게의 통지가 지연되었습니다.

D. 복구 시간 목표(RTO)가 충족되지 않았습니다.

CISM 문제 232

랜섬웨어 공격 후 깨끗한 데이터를 복구하는 기능을 보장하는 가장 좋은 방법은 무엇입니까?

A. 사이버 보험에 가입하세요

B. 민감한 프로덕션 데이터 암호화

C. 백업에 대한 무결성 검사를 수행합니다.

D. 여러 개의 오프라인 백업을 유지합니다.

정답: D

랜섬웨어 공격 후 깨끗한 데이터를 복원할 수 있는 가장 좋은 방법은 여러 개의 오프라인 백업을 유지하는 것입니다. 오프라인 백업은 네트워크나 인터넷에 연결되지 않은 백업이므로 랜섬웨어가 접근할 수 없습니다. 여러 개의 오프라인 백업은 중복성을 제공하고 조직이 가장 최신의 손상되지 않은 백업을 선택하여 데이터를 복원할 수 있도록 합니다. 오프라인 백업은 안전한 장소에 보관하고 정기적으로 테스트하여 무결성과 가용성을 보장해야 합니다.
사이버 보험에 가입하면 랜섬웨어 공격과 관련된 비용(몸값 지불, 데이터 복구, 법률 비용 등)을 일부 충당하는 데 도움이 될 수 있지만, 깨끗한 데이터 복구를 보장하지는 않습니다. 사이버 보험 상품에는 보장 범위 및 보상에 영향을 미치는 제외, 제한 또는 조건이 있을 수 있습니다. 또한, 사이버 보험은 랜섬웨어 공격 자체를 예방하거나 완화하지 않으며, 공격으로 인한 모든 손실이나 피해를 보장하지 못할 수도 있습니다.
민감한 운영 데이터를 암호화하면 무단 접근이나 유출로부터 데이터의 기밀성을 보호할 수 있지만, 랜섬웨어가 데이터를 다시 암호화하는 것을 막을 수는 없습니다. 랜섬웨어는 암호화를 위해 데이터 암호를 해독할 필요가 없으며, 조직에서 사용하는 것과 다른 암호화 알고리즘이나 키를 사용할 수 있습니다. 운영 데이터를 암호화하면 데이터 복구에 필요한 복잡성과 시간이 증가할 수 있으며, 특히 암호화 키가 분실되거나 손상된 경우 더욱 그렇습니다.
백업에 대한 무결성 검사를 수행하면 백업이 손상되거나 변조되지 않았는지 확인하는 데 도움이 될 수 있지만, 랜섬웨어 공격 후 깨끗한 데이터를 복원할 수 있다는 보장은 없습니다. 무결성 검사는 공격 후가 아니라 공격 전에 수행해야 하는 예방 조치입니다. 백업이 이미 랜섬웨어에 감염되었거나 암호화된 경우, 무결성 검사를 수행하더라도 데이터 복구에 도움이 되지 않습니다. 랜섬웨어로부터 백업을 보호하기 위해 무결성 검사 외에도 격리, 버전 관리, 오프라인 저장 등의 다른 조치를 병행해야 합니다. 참고 자료 = CISM 공인 정보 보안 관리자 학습 가이드, 9장: 비즈니스 연속성 및 재해 복구, 3081페이지; CISM 기초: 모듈 4 과정, 2부: 비즈니스 연속성 및 재해 복구 계획2; 랜섬웨어 복구: 백업에서 성공적으로 복원하는 8단계3; 랜섬웨어 복구: 데이터 복구를 위한 5단계4

CISM 문제 233

사고 대응에서 사후 검토의 주요 목적은 무엇입니까?

A. 예산 조달 조정

B. 법의학 데이터 보존

C. 응답 프로세스 개선

D. 사고가 완전히 문서화되었는지 확인하세요.

CISM 문제 234

정보 보안 관리자가 고위 경영진의 참여를 구할 때 가장 중요한 것은 무엇입니까?

A. 보안 비용

B. 기술적 취약점

C. 보안 기술 요구 사항

D. 구현 작업

CISM 문제 235

보안 제어를 구현할 때 비용-편익 분석을 수행하는 가장 중요한 이유는 무엇입니까?

A. 혜택이 비즈니스 전략과 일치하도록 보장합니다.

B. 정보 보안 프로그램 활동을 정당화하기 위해

C. 현실적인 정보 보안 예산을 제시하려면

D. 완화 노력이 자산 가치를 초과하지 않도록 보장합니다.

다른 버전: 819ISACA.CISM.v2024-10-23.q376; 748ISACA.CISM.v2024-08-17.q456; 699ISACA.CISM.v2024-06-21.q336; 1257ISACA.CISM.v2023-05-09.q175; 2487ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9835ISACA.CISM.v2022-02-09.q999

최근 업로드: 161Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 120CompTIA.DY0-001.v2025-11-03.q28; 129Google.ChromeOS-Administrator.v2025-11-03.q49; 117Salesforce.CRT-251.v2025-11-03.q110; 130Salesforce.Data-Architect.v2025-11-03.q131; 117Peoplecert.DevOps-Foundation.v2025-11-03.q15; 124SAP.C-THR94-2505.v2025-11-03.q28; 139UiPath.UiPath-SAIAv1.v2025-11-03.q82; 129Juniper.JN0-105.v2025-11-03.q60; 166Microsoft.DP-700.v2025-11-01.q66