무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 50)

CISM 문제 241

보안 정책 예외로 인해 조직 네트워크에서 의심스러운 인터넷 트래픽에 대한 경고 수가 예상치 못하게 증가하고 있습니다. 다음 중 가장 적절한 조치는 무엇입니까?

A. 상위 경영진에게 권장 사항과 함께 위험 분석을 제시합니다.

B. 엔터프라이즈 네트워크 보안 아키텍처를 평가하고 업데이트합니다.

C. 고위 경영진이 정보를 얻을 수 있도록 위험 등록부를 업데이트합니다.

D. 알림 수가 증가하는 원인을 제공하는 규칙을 제거합니다.

CISM 문제 242

새로운 애플리케이션 시스템의 위험성을 평가하기에 가장 적합한 개발 단계는 어느 단계입니까?

A. 실현 가능성

B. 디자인

C. 개발

D. 테스트

CISM 문제 243

고객이 전자상거래 공급업체를 인증하는 가장 좋은 방법은 무엇입니까?

A. 공급업체의 개인 키를 사용하여 주문을 암호화합니다.

B. 주문에 대한 이메일 확인 요청

C. 연결에 보안 통신 프로토콜을 사용합니다.

D. 인증 기관에서 공급업체의 인증서를 확인합니다.

CISM 문제 244

일반적인 인프라 서비스(laaS) 모델에서 제공되는 다음 서비스 중 어떤 것이 클라우드 서비스 제공자가 보안 사고에서 복구할 때 고객을 지원하는 데 가장 적합할까요?

A. 웹 애플리케이션 방화벽 로그의 가용성.

B. 온라인 가상 머신 분석 기능

C. 현재 인프라 문서의 가용성

D. 가상 머신의 스냅샷을 찍는 기능

정답: D

설명
스냅샷은 보안 사고나 재해 발생 시 가상 머신(VM) 상태를 특정 시점으로 복사하여 이전 상태로 복원하는 데 사용할 수 있는 기능입니다. 스냅샷은 VM의 디스크, 메모리, 장치 구성을 캡처하여 VM의 데이터와 기능을 빠르고 쉽게 복구할 수 있도록 합니다.
스냅샷은 테스트, 분석 또는 마이그레이션 목적으로 VM의 백업, 복제본 또는 복제본을 생성하는 데에도 사용할 수 있습니다. 스냅샷은 고객이 클라우드 서비스 제공업체(CSP)로부터 필요에 따라 VM을 프로비저닝하고 관리할 수 있는 서비스형 인프라(IaaS) 모델에서 일반적으로 제공되는 서비스입니다. VM 스냅샷을 생성할 수 있는 기능을 제공하는 CSP는 다음과 같은 이점을 제공하여 고객이 보안 사고에서 복구할 수 있도록 지원할 수 있습니다.12
빠른 복구 시간: 스냅샷은 보안 사고로 인한 다운타임과 데이터 손실을 줄여 고객이 VM을 알려진 정상 상태로 신속하게 복구할 수 있도록 지원합니다. 또한, 사고 발생 후 VM을 다시 설치하거나 재구성할 필요 없이 시간과 리소스를 절약할 수 있습니다.
더욱 간편한 사고 분석: 스냅샷을 통해 고객은 사고 발생 후 운영 환경에 영향을 주지 않고 온라인 또는 오프라인으로 VM을 분석할 수 있습니다. 고객은 스냅샷을 사용하여 VM의 디스크, 메모리 및 로그를 검사하여 침해 증거를 확인하고, 근본 원인 분석 또는 포렌식 조사를 수행할 수 있습니다. 또한, 사고 대응 계획이나 해결 조치를 운영 VM에 적용하기 전에 테스트하고 검증할 수도 있습니다.
강화된 보안 태세: 스냅샷을 사용하면 백업 및 복원, 재해 복구, 비즈니스 연속성 등의 모범 사례를 구현할 수 있으므로 고객의 보안 태세를 개선할 수 있습니다.
스냅샷은 고객이 실수로 또는 악의적으로 삭제, 손상 또는 수정된 VM은 물론, 환경적 또는 기술적 장애로부터 VM을 보호하는 데 도움이 될 수 있습니다. 또한, 스냅샷은 고객이 데이터 보존, 가용성 또는 무결성에 대한 규제 또는 계약 요건을 준수하는 데에도 도움이 될 수 있습니다. 참고 자료 = 서비스형 재해 복구(DRaaS)란 무엇인가요? | CSA - 클라우드 보안 연합, 클라우드 사고 대응(IR)이란 무엇인가요? CrowdStrike

CISM 문제 245

성공적인 공격 이후, 정보 보안 관리자는 어떤 사고 대응 단계가 완료될 때 맬웨어가 더 이상 확산되지 않았다고 확신해야 합니까?

A. 복구

B. 근절

C. 식별

D. 봉쇄

다른 버전: 2941ISACA.CISM.v2025-10-28.q838; 1187ISACA.CISM.v2024-10-23.q376; 846ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2713ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 275ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 140APICS.CPIM-8.0.v2026-01-10.q171; 219Cisco.350-701.v2026-01-09.q332; 154USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 238HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 137Workday.Workday-Pro-Integrations.v2026-01-08.q18