CISA Domain01 기출문제 (91-120)

1.

IS 경영진은 4세대 언어(4GL)를 사용하여 레거시 고객 관계 시스템을 다시 작성하기로 결정했습니다. 다음 중 4GL을 사용한 시스템 개발과 가장 자주 관련된 위험은 무엇입니까?

불충분한 화면/보고서 디자인 시설

✔

✖

복잡한 프로그래밍 언어 하위 집합

✔

✖

운영 체제 간 이식성 부족

✔

✖

데이터 집약적인 작업을 수행할 수 없음

✔

✖

2.

다음 중 마스터 레코드의 중요 필드가 제대로 업데이트되었는지 확인하는 가장 좋은 방법은 무엇입니까?

현장 점검

✔

✖

통제 합계

✔

✖

합리성 확인

✔

✖

유지 보수 전후 보고서

✔

✖

3.

다음 중 소프트웨어 모듈을 테스트하기 위한 동적 분석 도구는 무엇입니까?

블랙박스 테스트

✔

✖

데스크 점검

✔

✖

구조화된 둘러보기

✔

✖

디자인과 코드

✔

✖

4.

다음 중 비즈니스 프로세스 리엔지니어링(BPR) 프로젝트의 결과로 가장 가능성이 높은 것은?

기술을 사용하는 사람들의 증가

✔

✖

정보 기술의 복잡성 감소를 통한 상당한 비용 절감

✔

✖

조직 구조가 약하고 책임감이 덜함

✔

✖

정보 보호(IP) 위험 증가

✔

✖

5.

다음 장치 중 네트워크를 확장하고 프레임을 저장하고 저장 및 전달 장치로 작동하는 용량을 가진 장치는 무엇입니까?

라우터

✔

✖

Bridge

✔

✖

Repeater

✔

✖

Gateway

✔

✖

6.

콜백 시스템을 사용하려면 ID와 비밀번호가 있는 사용자가 전화 접속 회선을 통해 원격 서버에 전화를 걸고 서버 연결을 끊고 다음을 수행해야 합니다.

데이터베이스의 전화 번호를 사용하여 사용자 ID와 암호를 기반으로 사용자 컴퓨터에 다시 전화를 겁니다.

✔

✖

이 연결 중에 사용자가 제공한 전화 번호를 사용하여 사용자 ID와 암호를 기반으로 사용자 컴퓨터에 다시 전화를 겁니다.

✔

✖

재확인을 위해 사용자 시스템에서 재다이얼 백을 기다린 다음 데이터베이스를 사용하여 사용자 ID와 암호를 확인합니다.

✔

✖

재확인을 위해 사용자 시스템에서 재다이얼 백을 기다린 다음 보낸 사람의 데이터베이스를 사용하여 사용자 ID와 암호를 확인합니다.

✔

✖

7.

전기 배선, 에어컨 및 바닥재가 있지만 컴퓨터 또는 통신 장비가 없는 오프사이트 정보 처리 시설은 다음과 같습니다.

cold sit

✔

✖

warm sit

✔

✖

dial-up sit

✔

✖

중복 처리 시설

✔

✖

8.

GANTT 차트를 사용하면 다음을 수행할 수 있습니다.

프로젝트 작업 일정에 도움

✔

✖

프로젝트 체크포인트 결정

✔

✖

문서 표준을 보장

✔

✖

구현 후 검토 지시

✔

✖

9.

다음 중 금융 처리 회사가 비정상적인 패턴을 식별하고 보고하기 위해 지출 패턴을 모니터링하기 위해 사용하는 시스템 기반 접근 방식은 무엇입니까?

신경망

✔

✖

데이터베이스 관리 소프트웨어

✔

✖

경영정보시스템

✔

✖

컴퓨터 지원 감사 기술

✔

✖

10.

다음 중 신속한 복구가 가장 중요한 애플리케이션은 무엇입니까?

POS 시스템

✔

✖

기업 기획

✔

✖

규제 보고

✔

✖

부서별 지불 거절

✔

✖

11.

Edit Question here

정보 보안 프로그램을 수립하는 초기 단계는 다음과 같습니다.

✔

✖

정보 보안 표준 매뉴얼의 개발 및 구현

✔

✖

기업 정보 보안 정책 선언문 채택

✔

✖

보안 액세스 제어 소프트웨어 구매

✔

✖

12.

IS 감사인은 공급업체가 장비를 데이터 센터로 가져왔을 때 비상 전원 차단 스위치가 실수로 눌러져 UPS가 작동되었음을 알게 됩니다. 다음 중 IS 감사인이 제안해야 하는 감사 권장 사항은 무엇입니까?

차단 스위치를 재배치하십시오.

✔

✖

보호 커버 설치

✔

✖

에스코트 방문자

✔

✖

환경 오류 기록

✔

✖

13.

Company.com은 기존의 자체 개발 시스템을 대체하기 위해 상업 금융 시스템을 구현하기 위해 외부 컨설팅 회사와 계약했습니다. 제안된 개발 접근 방식을 검토할 때 다음 중 가장 우려되는 것은 무엇입니까?

승인 테스트는 사용자가 관리해야 합니다.

✔

✖

품질 계획은 계약된 결과물의 일부가 아닙니다.

✔

✖

초기 구현 시 모든 비즈니스 기능을 사용할 수 있는 것은 아닙니다.

✔

✖

시스템이 비즈니스 요구 사항을 충족하는지 확인하기 위해 프로토타입을 사용 중입니다.

✔

✖

14.

데이터의 각 세그먼트 끝에 계산된 비트를 추가하여 전송 오류를 감지하는 컨트롤은 다음과 같습니다.

합리성 확인

✔

✖

패리티 검사

✔

✖

중복 검사

✔

✖

체크 디지트

✔

✖

15.

직접 수집한 증거로부터 조직의 IT 프로세스를 이해하는 것과 비교할 때 사전 감사 보고서가 증거로서 얼마나 가치가 있습니까?

같은 값

✔

✖

더 큰 값

✔

✖

낮은 값

✔

✖

이전 감사 보고서는 관련이 없습니다.

✔

✖

16.

감사 계획에 대한 위험 기반 접근 방식을 사용하면 시스템 감사 프로세스에 어떤 이점이 있습니까?

제어 테스트가 더 일찍 시작됨

✔

✖

감사 자원은 가장 우려되는 영역에 할당됩니다.

✔

✖

감사 위험 감소

✔

✖

통제 테스트는 더 철저합니다

✔

✖

17.

통계적 샘플링 절차를 사용하면 다음을 최소화하는 데 도움이 됩니다.

탐지 위험

✔

✖

비즈니스 위험

✔

✖

위험 통제

✔

✖

규정 준수 위험

✔

✖

18.

직무를 적절하게 분리하면 시스템 분석가가 품질 보증 기능을 수행할 수 없습니다. 참인가 거짓인가?

True

✔

✖

False

✔

✖

19.

IS 감사인은 프로젝트 승인 절차가 존재하지 않는다는 것을 알게 되면 어떻게 해야 합니까?

고위 경영진에게 직원을 위한 프로젝트 관리 교육에 투자하도록 조언

✔

✖

향후 프로젝트 구현을 위한 프로젝트 승인 절차 생성

✔

✖

프로젝트 리더 할당

✔

✖

공식 승인 절차를 채택하고 문서화하도록 경영진에 권고

✔

✖

20.

TCP/IP 프로토콜 제품군의 OSI 전송 계층은 안정적인 통신을 보장하기 위해 어떤 종류의 프로토콜을 제공합니까?

비연결 지향 프로토콜

✔

✖

연결 지향 프로토콜

✔

✖

세션 지향 프로토콜

✔

✖

비세션 지향 프로토콜

✔

✖

21.

시스템 유지 관리 프로그램의 효율성을 결정할 때 IS 감사인에게 매우 도움이 되는 것은 무엇입니까?

네트워크 모니터링 소프트웨어

✔

✖

시스템 다운타임 로그

✔

✖

관리 활동 보고서

✔

✖

헬프 데스크 활용 추세 보고서

✔

✖

22.

다음 중 PC에 있는 기밀 데이터를 보호하기 위한 적절한 제어는 무엇입니까?

개인 방화벽

✔

✖

파일 캡슐화

✔

✖

파일 암호화

✔

✖

호스트 기반 침입 탐지

✔

✖

23.

PKI는 인터넷 트랜잭션에 대한 데이터 기밀성, 안정성 및 무결성에 대한 가장 강력한 전체 제어 기능을 제공하기 위해 무엇을 사용합니까?

공개 키 암호화 및 디지털 인증서와 이중 인증의 조합

✔

✖

공개 키 암호화와 이중 인증의 조합

✔

✖

공개 키 암호화와 디지털 인증서의 조합

✔

✖

디지털 인증서와 이중 인증의 조합

✔

✖

24.

다음 중 디지털 서명이 제공하는 것은 무엇입니까?

데이터의 인증 및 무결성

✔

✖

데이터의 인증 및 기밀성

✔

✖

데이터의 기밀성 및 무결성

✔

✖

데이터의 인증 및 가용성

✔

✖

25.

다음 중 피기백의 취약성에 대한 억제 수단으로 사용되는 맨트랩 또는 데드맨 도어의 특징은 무엇입니까?

모니터링되는 이중 출입구 출입 시스템

✔

✖

모니터링되는 개찰구 출입 시스템

✔

✖

모니터링되는 출입구 출입 시스템

✔

✖

입장 후 나갈 수 없는 일방통행문

✔

✖

26.

ISP는 승인되지 않은 소스에서 전송된 IP 패킷을 식별하기 위한 제어 수단으로 인바운드 트래픽 필터링을 구현하는 데 무엇을 사용할 수 있습니까?

패킷 필터링이 활성화된 OSI 레이어 2 스위치

✔

✖

가상 사설망

✔

✖

액세스 제어 목록(ACL)

✔

✖

지점간 터널링 프로토콜

✔

✖

27.

암호화와 해싱 알고리즘의 주요 차이점은 무엇입니까?

해싱 알고리즘은 데이터 기밀성을 보장합니다.

✔

✖

해싱 알고리즘은 되돌릴 수 없습니다.

✔

✖

암호화 알고리즘으로 데이터 무결성 보장

✔

✖

암호화 알고리즘은 되돌릴 수 없습니다.

✔

✖

28.

어떤 유형의 BCP 테스트가 실제 리소스를 사용하여 시스템 충돌을 시뮬레이션하고 계획의 효율성을 검증합니까?

종이

✔

✖

대비

✔

✖

워크스루

✔

✖

Parallel

✔

✖

29.

다음 중 일반적으로 트랜잭션 처리에 사용할 수 있는 대체 프로세스 및 리소스를 만드는 데 중점을 둔 것은 무엇입니까?

콜드 사이트 시설

✔

✖

네트워크 재해 복구

✔

✖

다양한 처리

✔

✖

시스템 재해 복구

✔

✖

30.

하드웨어 교체와 같은 시스템 자산의 변경 사항은 다음 중 자산 인벤토리에 즉시 기록되어야 하는 것은?

IT 전략 계획

✔

✖

비즈니스 연속성 계획

✔

✖

비즈니스 영향 분석

✔

✖

사고 대응 계획

✔

✖

31.

애플리케이션 개발의 초기 노력에서 흔히 가장 어려운 부분은 무엇입니까?

소프트웨어 구성

✔

✖

보안 계획

✔

✖

시간 및 리소스 요구 사항 결정

✔

✖

하드웨어 구성

✔

✖

32.

시스템 개발 프로젝트를 검토하는 감사자의 주요 상위 수준 목표는 무엇입니까?

프로그래밍 및 처리 환경이 분리되었는지 확인하기 위해

✔

✖

프로젝트에 대한 적절한 승인을 받았는지 확인하기 위해

✔

✖

비즈니스 목표 달성을 보장하기 위해

✔

✖

프로젝트를 효과적으로 모니터링하고 관리할 수 있도록

✔

✖

33.

누가 시스템 개발 프로젝트와 결과 시스템의 소유권을 가집니까?

사용자 관리

✔

✖

프로젝트 운영 위원회

✔

✖

IT 관리

✔

✖

시스템 개발자

✔

✖

34.

시스템 개발 프로젝트에 참여할 때 IS 감사인은 모든 프로젝트에 대해 적절하고 완전한 문서가 존재하는지 확인하기보다는 시스템 제어에 집중해야 합니다. 참인가 거짓인가?

True

✔

✖

False

✔

✖

35.

소프트웨어 개발 프로젝트의 범위와 비용을 추정하는 신뢰할 수 있는 기술은 무엇입니까?

기능점 분석(FPA)

✔

✖

특징점 분석(FPA)

✔

✖

간트

✔

✖

PERT

✔

✖

This quiz has been created using the tool HTML Quiz Generator