아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

종합적인 CISM 시험 연습 문제 및 답변, 공인 정보 보안 관리자 | SPOTO

SPOTO의 광범위한 연습 문제 및 답변 모음으로 공인 정보 보안 관리자(CISM) 인증 시험을 종합적으로 준비하세요. 고급 자격증인 CISM은 기업 정보 보안 프로그램 개발 및 관리에 대한 전문성을 의미합니다. 저희의 연습 시험은 정보 위험 관리, 거버넌스, 사고 관리, 프로그램 개발 등 광범위한 시험 주제를 다룹니다. 무료 샘플 문제에 액세스하여 지식을 평가하고, 시험 덤프를 살펴보고, 실제 시험 시나리오를 시뮬레이션하는 모의 시험에 응시하여 심도 있는 이해를 도모하세요. 상세한 정답과 해설이 포함된 엄선된 시험 자료를 활용하여 학습을 강화하세요. SPOTO의 온라인 시험 시뮬레이터로 시험 문제를 연습하고, 시험 전략을 다듬고, CISM 시험에 효과적으로 대비하세요.
다른 온라인 시험에 응시하세요
질문 #1
잘못 작성된 웹 애플리케이션의 일반적인 우려는 공격자가 이를 악용할 수 있다는 점입니다:
A. 버퍼 오버플로를 통한 제어권 확보
B. 분산 서비스 거부(DoS) 공격 수행
C. 인종 차별적 조건 남용
D. 구조화된 쿼리 언어(SQL) 문 삽입
답변 보기
정답: D
질문 #2
한 글로벌 금융 기관이 위험 평가 팀이 발견한 서비스 거부(DoS) 위험에 대해 더 이상 조치를 취하지 않기로 결정했습니다. 이러한 결정을 내린 가장 큰 이유는 다음과 같습니다:
A. 이러한 위험을 방지할 수 있는 충분한 안전장치가 마련되어 있습니다
B. 필요한 대책이 너무 복잡하여 배포할 수 없는 경우
C. 대응 비용이 자산의 가치 및 잠재적 손실보다 큰 경우
D. 위험 발생 가능성을 알 수 없는 경우
답변 보기
정답: A
질문 #3
성공적인 정보 보안 프로그램을 위해 다음 중 가장 중요한 것은 무엇인가요?
A. 새로운 보안 기술에 대한 적절한 교육
B. 주요 프로세스 소유자와의 열린 커뮤니케이션
C. 적절한 정책, 표준 및 절차
D. 경영진의 약속
답변 보기
정답: A
질문 #4
전체 IT 위험 평가를 완료한 후 어떤 완화 제어를 구현해야 하는지 가장 잘 결정할 수 있는 사람은 누구일까요?
A. 고위 경영진
B. 비즈니스 관리자
C. IT 감사 관리자
D. 정보 보안 책임자(ISO)
답변 보기
정답: A
질문 #5
위험 평가를 수행할 때 가장 중요하게 고려해야 할 사항은 다음과 같습니다:
A. 경영진의 위험 완화 노력 지원
B. 중요 자산에 대한 연간 손실 기대치(ALE)가 계산되었습니다
C. 자산이 식별되고 적절한 가치를 지니고 있습니다
D. 격 동기, 수단 및 기회를 이해합니다
답변 보기
정답: B
질문 #6
내부 감사에서 IT 처리에 대한 주요 취약점이 발견되었습니다. 다음 중 정보 보안 관리자가 경영진에게 긴박감을 가장 잘 전달하기 위해 사용해야 하는 것은 무엇인가요?
A. 보안 메트릭 보고서
B. 위험 평가 보고서
C. 비즈니스 영향 분석(BIA)
D. 보안 투자 수익률 보고서
답변 보기
정답: C
질문 #7
공격자는 크로스 사이트 스크립팅 취약점을 악용합니다:
A. 적절한 입력 유효성 검사 제어 부족
B. 웹 애플리케이션 계층의 취약한 인증 제어
C. 결함이 있는 암호화 보안 소켓 계층(SSL) 구현 및 짧은 키 길이
D. 암묵적 웹 애플리케이션 신뢰 관계
답변 보기
정답: B
질문 #8
조직은 IT 부서의 대부분을 외국에서 서버를 호스팅하는 공급업체에 아웃소싱하기로 결정했습니다. 다음 중 가장 중요한 보안 고려 사항은 무엇인가요?
A. 원산지 국가의 법률 및 규정이 외국에서 적용되지 않을 수 있습니다
B. 시간 차이로 인해 보안 침해 알림이 지연될 수 있습니다
C. 네트워크 침입 감지 센서를 추가로 설치해야 하므로 추가 비용이 발생합니다
D. 회사는 서버에 대한 물리적 제어권을 상실하고 서버의 물리적 보안 상태를 모니터링할 수 없습니다
답변 보기
정답: C
질문 #9
회사의 보안 전략 요구 사항 내에서 효과적인 보안 거버넌스를 구현할 때 다음 중 가장 중요하게 고려해야 할 요소는 무엇인가요?
A. 민감한 데이터의 기밀성 유지
B. 데이터 공유를 위한 국제 보안 표준 수립
C. 기업 개인정보 보호 기준 준수
D. 정보 보안에 대한 시스템 관리자의 책임 확립
답변 보기
정답: B
질문 #10
다음 중 조직 내에서 정보 보안 관리를 구축하기 위한 가장 중요한 전제 조건은 무엇인가요?
A. 고위 경영진의 약속
B. 정보 보안 프레임워크
C. 정보 보안 조직 구조
D. 정보 보안 정책
답변 보기
정답: A
질문 #11
제어 효과를 판단하는 한 가지 방법은 다음과 같습니다:
A. 예방, 탐지 또는 보상 여부
B. 장애 알림 제공 기능
C. 의도된 목적의 테스트 결과
D. 신뢰성 평가 및 분석
답변 보기
정답: B
질문 #12
보안 솔루션에 대한 가장 완벽한 비즈니스 사례는 다음과 같습니다.
A. 적절한 정당성 포함
B. 현재 위험 프로필을 설명합니다
C. 세부 규정 요구 사항
D. 사고 및 손실 식별
답변 보기
정답: B
질문 #13
사용자가 클라이언트 측 디지털 인증서를 사용하여 보안 소켓 계층(SSI.)을 통해 웹 서버에 인증하는 경우 다음 중 기밀성이 가장 취약한 것은 무엇인가요?
A. IP 스푸핑
B. 중간자 공격
C. 거부
D. 트로이 목마
답변 보기
정답: B
질문 #14
조직에서 정보 분류에 대한 책임이 있는 사람은 누구인가요?
A. 데이터 관리인
B. 데이터베이스 관리자
C. 정보 보안 책임자
D. 데이터 소유자
답변 보기
정답: B
질문 #15
정보 위험 분석을 수행할 때 정보 보안 관리자는 먼저 다음과 같이 해야 합니다:
A. 자산의 소유권 확립
B. 자산에 대한 위험 평가
C. 자산 발명가를 가져옵니다
D. 자산 분류
답변 보기
정답: B
질문 #16
정보 보안에 중점을 두는 사내 문화를 조성하기 위한 첫 번째 단계는 다음과 같습니다:
A. 더 강력한 제어 구현
B. 정기적인 인식 교육 실시
C. 적극적인 운영 모니터링
D. 사 학위를 취득하여 경영진의 지지를 얻습니다
답변 보기
정답: D
질문 #17
다음 중 보안 관리자가 잔여 위험 수용 여부를 결정할 때 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. 자산의 과거 비용
B. 허용 가능한 수준의 잠재적 비즈니스 영향
C. 추가 완화 제어의 비용 대비 이점
D. 연간 기대 손실(ALE)
답변 보기
정답: A
질문 #18
정보 보안 기술에 대한 투자는 다음을 기반으로 이루어져야 합니다:
A. 취약성 평가
B. 가치 분석
C. 비즈니스 환경
D. 감사 권장 사항
답변 보기
정답: A
질문 #19
위험이 허용 가능한 수준으로 감소했는지에 대한 판단은 다음과 같이 결정해야 합니다:
A. 조직 요구 사항
B. 정보 시스템 요구 사항
C. 정보 보안 요구 사항
D. 국제 표준
답변 보기
정답: B
질문 #20
조직이 타사 IT 서비스 제공업체와 관계를 설정할 때 보안 관점에서 계약서에 포함해야 할 가장 중요한 주제는 다음 중 어느 것인가요?
A. 국제 보안 표준 준수
B. 이중 인증 시스템 사용
C. 업무 중단에 대비한 대체 핫사이트의 존재 여부
D. 조직의 정보 보안 요구 사항 준수
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.