무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 56)

다음 중 조직이 사고 대응팀이 적절하게 준비되었는지 확인하는 가장 좋은 방법은 무엇입니까?

A. 제3자 포렌식 회사로부터 교육 제공

B. 대응팀을 위한 산업 인증 획득

C. 조직에 적합한 테이블탑 연습 실시

D. 조직 및 대응 단계에 대한 다양한 시나리오 문서화

조직에서 IT 보안에 대한 책임이 명확하게 할당되고 시행되며, IT 보안 위험 및 영향 분석이 지속적으로 수행됩니다. 이는 정보 보안 거버넌스 성숙도 모델에서 어떤 수준의 순위를 나타내는가?

A. 최적화됨

B. 관리됨

C. 정의됨

D. 반복 가능

위험 평가 과정의 다음 결과 중 어느 것이 위험 관리 의사 결정에 가장 도움이 될까요?

A. 위험 통제

B. 내재적 위험

C. 위험 노출

D. 잔여 위험

Attackers who exploit cross-site scripting vulnerabilities take advantage of:

A. a lack of proper input validation controls.

B. weak authentication controls in the web application layer.

C. flawed cryptographic secure sockets layer (SSL) implementations and short key lengths.

D. implicit web application trust relationships.

개인 정보 보호와 관련된 새로운 글로벌 규정을 준수하는 가장 좋은 방법은 무엇입니까?

A. 위험 처리 계획을 실행합니다.

B. 공급업체와 계약서 및 작업 명세서(SOW)를 검토합니다.

C. 데이터 지역화 제어를 구현합니다.

D. 컨트롤의 현재 상태와 원하는 상태를 확인합니다.

다른 버전: 2923ISACA.CISM.v2025-10-28.q838; 1165ISACA.CISM.v2024-10-23.q376; 842ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2704ISACA.CISM.v2023-02-18.q334; 1871ISACA.CISM.v2022-10-08.q177; 10248ISACA.CISM.v2022-02-09.q999

최근 업로드: 267ISACA.CISM.v2026-01-12.q388; 201Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 152USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18