무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 6)

메시지가 해시와 함께 전송되고 있습니다. 공격자가 메시지를 변경하여 진짜 해시 값을 생성할 위험은 다음과 같이 완화할 수 있습니다.

A. 보낸 사람의 공개 키를 사용하여 메시지를 암호화합니다.

B. 수신자가 다른 해시 알고리즘을 사용하도록 요구합니다.

C. 해시 알고리즘과 함께 비밀 키 m을 사용합니다.

D. 원본 메시지와 동일한 크기의 해시 출력을 생성합니다.

IT 인프라에 영향을 미치고 고객 데이터 손실을 초래할 수 있는 중대한 보안 침해에 대한 대응 프로세스를 수립할 때 가장 중요하게 포함해야 할 사람은 누구입니까?

A. 통제 결함을 식별하기 위한 독립 감사인

B. 손실을 계산하는 손상 평가 전문가

C. 증거 관리를 위한 법의학 전문가

D. 공격을 검증하기 위한 침투 테스터

사고 후 검토 동안 조치의 순서와 상관관계는 주로 다음 사항을 기준으로 분석해야 합니다.

A. 관련 시스템의 로그

B. 사건 발생 시 생성된 문서

C. 인사담당자 인터뷰

D. 통합 이벤트 타임라인

소셜 엔지니어링 공격과 관련된 위험을 완화하는 가장 좋은 방법은 다음과 같습니다.

A. 효과적인 침입 탐지 시스템(IDS)을 구축하세요

B. 정보 보안 관행에 대한 사용자 지식 격차 평가 수행

C. 이메일 필터링 시스템의 비즈니스 위험 평가를 수행합니다.

D. 중요 비즈니스 시스템에 다중 요소 인증을 구현합니다.

다음 변경 관리 절차 중 정보 보안 관리자에게 가장 우려를 불러일으킬 만한 것은 무엇입니까?

A. 변경 사항이 적용되기 전 주말에 대체 프로세스가 테스트됩니다.

B. 사용자에게 예약된 시스템 변경 사항이 알림되지 않습니다.

C. 프로그램 버전을 비교하는 데 자동 프로세스가 아닌 수동 프로세스가 사용됩니다.

D. 개발 관리자는 프로그램을 프로덕션으로 마이그레이션합니다.

다른 버전: 2872ISACA.CISM.v2025-10-28.q838; 1124ISACA.CISM.v2024-10-23.q376; 827ISACA.CISM.v2024-08-17.q456; 878ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2681ISACA.CISM.v2023-02-18.q334; 1840ISACA.CISM.v2022-10-08.q177; 10245ISACA.CISM.v2022-02-09.q999

최근 업로드: 206ISACA.CISM.v2026-01-12.q388; 166Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 168Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 200HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18