무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 57)

CISM 문제 276

정보 보안 관리자가 새로운 정보 보안 전략을 개발하고 있습니다. 다음 중 전략을 검토하고 비즈니스 조정을 위한 지침을 제공하는 데 가장 적합한 부서는 어디일까요?

A. 법무부

B. 운영위원회

C. 내부 감사

D. 이사회

CISM 문제 277

정보 보안 전략을 개발할 때 가장 중요한 것은 무엇입니까?

A. 이해관계자 참여.

B. 데이터 소유권을 지정합니다.

C. 정보 유형을 결정합니다.

D. 정보 자산을 분류합니다.

CISM 문제 278

보안 부서는 애플리케이션 개발 프로세스의 어느 단계에서 처음 개입해야 합니까?

A. 요청 시

B. 테스트 중

C. 프로그래밍 중

D. 세부 요구 사항

CISM 문제 279

랜섬웨어 공격 후 깨끗한 데이터를 복구하는 기능을 보장하는 가장 좋은 방법은 무엇입니까?

A. 사이버 보험에 가입하세요

B. 민감한 프로덕션 데이터 암호화

C. 백업에 대한 무결성 검사를 수행합니다.

D. 여러 개의 오프라인 백업을 유지합니다.

정답: D

랜섬웨어 공격 후 깨끗한 데이터를 복원할 수 있는 가장 좋은 방법은 여러 개의 오프라인 백업을 유지하는 것입니다. 오프라인 백업은 네트워크나 인터넷에 연결되지 않은 백업이므로 랜섬웨어가 접근할 수 없습니다. 여러 개의 오프라인 백업은 중복성을 제공하고 조직이 가장 최신의 손상되지 않은 백업을 선택하여 데이터를 복원할 수 있도록 합니다. 오프라인 백업은 안전한 장소에 보관하고 정기적으로 테스트하여 무결성과 가용성을 보장해야 합니다.
사이버 보험에 가입하면 랜섬웨어 공격과 관련된 비용(몸값 지불, 데이터 복구, 법률 비용 등)을 일부 충당하는 데 도움이 될 수 있지만, 깨끗한 데이터 복구를 보장하지는 않습니다. 사이버 보험 상품에는 보장 범위 및 보상에 영향을 미치는 제외, 제한 또는 조건이 있을 수 있습니다. 또한, 사이버 보험은 랜섬웨어 공격 자체를 예방하거나 완화하지 않으며, 공격으로 인한 모든 손실이나 피해를 보장하지 못할 수도 있습니다.
민감한 운영 데이터를 암호화하면 무단 접근이나 유출로부터 데이터의 기밀성을 보호할 수 있지만, 랜섬웨어가 데이터를 다시 암호화하는 것을 막을 수는 없습니다. 랜섬웨어는 암호화를 위해 데이터 암호를 해독할 필요가 없으며, 조직에서 사용하는 것과 다른 암호화 알고리즘이나 키를 사용할 수 있습니다. 운영 데이터를 암호화하면 데이터 복구에 필요한 복잡성과 시간이 증가할 수 있으며, 특히 암호화 키가 분실되거나 손상된 경우 더욱 그렇습니다.
백업에 대한 무결성 검사를 수행하면 백업이 손상되거나 변조되지 않았는지 확인하는 데 도움이 될 수 있지만, 랜섬웨어 공격 후 깨끗한 데이터를 복원할 수 있다는 보장은 없습니다. 무결성 검사는 공격 후가 아니라 공격 전에 수행해야 하는 예방 조치입니다. 백업이 이미 랜섬웨어에 감염되었거나 암호화된 경우, 무결성 검사를 수행하더라도 데이터 복구에 도움이 되지 않습니다. 랜섬웨어로부터 백업을 보호하기 위해 무결성 검사 외에도 격리, 버전 관리, 오프라인 저장 등의 다른 조치를 병행해야 합니다. 참고 자료 = CISM 공인 정보 보안 관리자 학습 가이드, 9장: 비즈니스 연속성 및 재해 복구, 3081페이지; CISM 기초: 모듈 4 과정, 2부: 비즈니스 연속성 및 재해 복구 계획2; 랜섬웨어 복구: 백업에서 성공적으로 복원하는 8단계3; 랜섬웨어 복구: 데이터 복구를 위한 5단계4

CISM 문제 280

다음 중 클라이언트-서버 환경에서 미들웨어와 관련된 가장 중요한 위험은 무엇입니까?

A. 서버 패치가 차단될 수 있습니다.

B. 시스템 백업이 완료되지 않을 수 있습니다.

C. 시스템 무결성에 영향을 미칠 수 있습니다.

D. 최종 사용자 세션이 하이재킹될 수 있습니다.

다른 버전: 828ISACA.CISM.v2024-10-23.q376; 752ISACA.CISM.v2024-08-17.q456; 700ISACA.CISM.v2024-06-21.q336; 1261ISACA.CISM.v2023-05-09.q175; 2504ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9869ISACA.CISM.v2022-02-09.q999

최근 업로드: 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 129CompTIA.DY0-001.v2025-11-03.q28; 132Google.ChromeOS-Administrator.v2025-11-03.q49; 133Salesforce.CRT-251.v2025-11-03.q110; 141Salesforce.Data-Architect.v2025-11-03.q131; 120Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 143Juniper.JN0-105.v2025-11-03.q60; 183Microsoft.DP-700.v2025-11-01.q66