무료 온라인 액세스 ISACA.CISM.v2026-01-12.q388 모의 시험 (Page 64)

정보 보안 관리자는 법 집행 기관 관계자로부터 소셜 엔지니어링 및 네트워크 침투를 포함한 다양한 기법을 사용하는 것으로 알려진 숙련된 해커 집단의 표적이 되고 있다는 증거가 있다는 통보를 받았습니다. 보안 관리자가 취해야 할 첫 번째 조치는 다음과 같습니다.

A. 해커의 기술에 대한 조직의 노출을 종합적으로 평가합니다.

B. 사회 공학에 대응하기 위한 인식 교육을 시작합니다.

C. 위험 증가 사실을 즉시 고위 경영진에게 알립니다.

D. 침입을 조기에 감지하기 위해 모니터링 활동을 늘립니다.

비즈니스에 중요한 웹 서버가 손상된 경우 IT 보안 부서는 먼저 다음을 수행해야 합니다.

A. 로그를 증거로 보관합니다.

B. 서버를 계속 실행하기 위해 손상된 부분을 복구하려고 시도합니다.

C. 필요에 따라 법무부 및/또는 규제 담당자에게 알립니다.

D. 사고에 대해 관리자에게 알립니다.

Planning for the implementation of an information security program is MOST effective when it:

A. uses decision trees to prioritize security projects

B. applies gap analysts to current and future business plans

C. uses risk-based analysis for security projects.

D. applies techno logy-driven solutions to Identified needs.

Which of the following roles is PRIMARILY responsible for developing an information classification framework based on business needs?

A. Information security manager

B. Information security steering committee

C. Information owner

D. Senior management

인트라넷 서버는 일반적으로 다음 위치에 배치해야 합니다.

A. 내부 네트워크.

B. 방화벽 서버.

C. 외부 라우터.

D. 기본 도메인 컨트롤러.

다른 버전: 2918ISACA.CISM.v2025-10-28.q838; 1152ISACA.CISM.v2024-10-23.q376; 834ISACA.CISM.v2024-08-17.q456; 879ISACA.CISM.v2024-06-21.q336; 1292ISACA.CISM.v2023-05-09.q175; 2699ISACA.CISM.v2023-02-18.q334; 1860ISACA.CISM.v2022-10-08.q177; 10246ISACA.CISM.v2022-02-09.q999

최근 업로드: 258ISACA.CISM.v2026-01-12.q388; 195Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 150USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 226HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18