무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 30)

웹 기반 애플리케이션 시스템에 대한 내부 검토 결과, 계정 접근에 사용된 URL에서 직원 ID를 변경하여 모든 직원의 계정에 접근할 수 있는 취약점이 발견되었습니다. 확인된 취약점은 다음과 같습니다.

A. 인증이 실패했습니다.

B. 검증되지 않은 입력입니다.

C. 크로스 사이트 스크립팅.

D. 구조화된 쿼리 언어(SQL) 주입.

사건에 대응할 때, 법정에서 증거가 법적으로 허용되도록 하려면 다음 중 어떤 것이 필요합니까?

A. 인증된 법의학 감정관

B. 보관 체계

C. 법 집행 감독

D. 문서화된 사고 대응 계획

다음 중 클라이언트-서버 환경에서 미들웨어와 관련된 가장 중요한 위험은 무엇입니까?

A. 서버 패치가 차단될 수 있습니다.

B. 시스템 백업이 완료되지 않을 수 있습니다.

C. 시스템 무결성에 영향을 미칠 수 있습니다.

D. 최종 사용자 세션이 하이재킹될 수 있습니다.

IT 제어에 대한 효과적인 지속적인 모니터링을 구현하려면 정보 보안 관리자가 먼저 다음을 확인해야 합니다.

A. 정보자산이 분류되었습니다.

B. 보안 경고가 중앙 집중화됩니다.

C. 측정항목이 상위 경영진에게 전달됩니다.

D. IT 시스템에 대한 주기적 검사가 시행되고 있습니다.

정보 보안 거버넌스 프레임워크가 기업 거버넌스와 일치할 때 얻을 수 있는 가장 중요한 이점은 무엇입니까?

A. 사업 가치 및 자산 보호

B. 핵심 사업 전략 식별C, 신규 사업 및 기술 진출 용이

C. 규제 준수 태세 개선

다른 버전: 2974ISACA.CISM.v2025-10-28.q838; 1219ISACA.CISM.v2024-10-23.q376; 859ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2732ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 159APICS.CPIM.v2026-01-13.q161; 182Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 312ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171