무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 61)

통제를 적용하기 전에 특정 위협/취약성 쌍에 대한 위험을 결정하는 것은 다음과 같이 표현할 수 있습니다.

A. 위협이 취약점을 악용할 경우 발생할 가능성과 영향의 함수입니다.

B. 취약점을 악용하는 위협이 발생할 경우의 영향 규모입니다.

C. 취약성에 대한 통제의 비용과 효과의 함수입니다.

D. 주어진 위협이 취약점을 악용하려고 시도할 가능성

사업 제안서에서 잠재적 공급업체는 보안 역량의 척도로 국제 보안 표준 인증을 받도록 홍보합니다. 이 인증을 받기 전에 정보 보안 관리자가 다음 사항을 확인하는 것이 가장 중요합니다.

A. 인증은 계약 기간 동안 유효합니다.

B. 인증 범위는 제공되는 서비스와 관련이 있습니다.

C. 인증은 클라이언트의 비즈니스를 포함하도록 확장될 수 있습니다.

D. 보안 프로세스를 평가하기 위해 현재 국제 표준이 사용되었습니다.

시스템 보안을 강화하기 위한 운영 체제(OS)의 비필수 패치를 적용할 수 없습니다. 중요한 애플리케이션이 해당 변경 사항과 호환되지 않기 때문입니다. 다음 중 가장 좋은 해결책은 무엇입니까?

A. 업그레이드된 운영체제에 맞춰 애플리케이션을 다시 작성하세요.

B. 완화 제어를 통해 패치를 설치하지 않은 것에 대한 보상

C. 응용 프로그램이 특권 상태에서 실행될 수 있도록 패치를 변경합니다.

D. 테스트 플랫폼에서 애플리케이션을 실행합니다. 패치 및 애플리케이션을 허용하도록 프로덕션을 조정합니다.

사고 관리팀을 설립하는 것을 정당화하기 위해 정보 보안 관리자는 다음 중 가장 효과적인 것은 무엇이라고 생각합니까?

A. 과거 사건의 비즈니스 영향 평가

B. 사고 원인에 대한 독립적인 검토 필요성

C. 보안 수준의 지속적인 개선 필요성

D. 사고 영향 감소로 인한 비즈니스 이점 가능성

보안 기술은 주로 다음 사항을 기준으로 선택해야 합니다.

A. 사업 위험을 완화하는 능력.

B. 무역 간행물의 평가.

C. 새롭고 떠오르는 기술의 사용.

D. 비용에 비해 얻는 이익.

다른 버전: 2919ISACA.CISM.v2025-10-28.q838; 1153ISACA.CISM.v2024-10-23.q376; 838ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2699ISACA.CISM.v2023-02-18.q334; 1864ISACA.CISM.v2022-10-08.q177; 10247ISACA.CISM.v2022-02-09.q999

최근 업로드: 261ISACA.CISM.v2026-01-12.q388; 196Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 151USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18