CISA Domain03 기출문제 #01

1.

조직의 IT 프로젝트 포트폴리오를 검토하는 IS 감사인의 주요 고려 사항은 다음과 같습니다.

IT 예산

✔

✖

기존 IT 환경

✔

✖

사업 계획

✔

✖

투자 계획

✔

✖

2.

IT 거버넌스의 궁극적인 목적은 다음과 같습니다.

IT의 최적 사용 장려

✔

✖

IT 비용 절감

✔

✖

조직 전체에 IT 리소스 분산

✔

✖

중앙 집중식 IT 제어

✔

✖

3.

IS 감사인은 조직의 재무 및 마케팅 부서에서 생성한 제품 수익성에 대한 보고서가 다른 결과를 제공한다는 사실을 확인했습니다. 추가 조사에 따르면 두 부서에서 사용하는 제품 정의가 서로 다릅니다. IS 감사인은 무엇을 권장해야 합니까?

프로덕션으로 릴리스하기 전에 모든 보고서에 대해 UAT(사용자 승인 테스트)가 수행됩니다.

✔

✖

조직의 데이터 거버넌스 관행 마련

✔

✖

보고서 개발에 표준 소프트웨어 도구 사용

✔

✖

새 보고서 요구 사항에 대한 관리 승인

✔

✖

4.

통제의 관점에서 볼 때 직무 설명의 핵심 요소는 다음과 같습니다.

작업을 수행하고 권한을 정의하는 방법에 대한 지침을 제공합니다.

✔

✖

현재 문서화되어 있으며 직원이 쉽게 사용할 수 있습니다.

✔

✖

경영진의 특정 직무 성과 기대치를 전달

✔

✖

직원의 행동에 대한 책임과 책임을 설정

✔

✖

5.

근거리 통신망(LAN) 관리자는 일반적으로 다음에서 제한됩니다.

최종 사용자 책임

✔

✖

최종 사용자 관리에 보고

✔

✖

프로그래밍 책임을 갖기

✔

✖

LAN 보안 관리를 담당하기

✔

✖

6.

IS 감사인은 통신 분석가가 다음과 같은 경우에 주의해야 합니다.

시스템 성능을 모니터링하고 프로그램 변경으로 인한 문제를 추적합니다.

✔

✖

현재 및 미래의 트랜잭션 볼륨 측면에서 네트워크 부하 요구 사항을 검토합니다.

✔

✖

터미널 응답 시간 및 네트워크 데이터 전송 속도에 대한 네트워크 부하의 영향을 평가합니다.

✔

✖

네트워크 밸런싱 절차 및 개선 권장

✔

✖

7.

다음 중 사회 공학 공격의 잠재적 영향을 줄이는 것은 무엇입니까?

규정 요구 사항 준수

✔

✖

윤리적 이해 증진

✔

✖

보안 인식 프로그램

✔

✖

효과적인 성과 인센티브

✔

✖

8.

데이터베이스 관리자(DBA)가 수행하는 다음 활동 중 다른 사람이 수행해야 하는 활동은 무엇입니까?

데이터베이스 활동 로그 삭제

✔

✖

데이터베이스 최적화 도구 구현

✔

✖

데이터베이스 사용량 모니터링

✔

✖

백업 및 복구 절차 정의

✔

✖

9.

조직의 IT 자산 투자 계획 및 관리의 효율성을 이해하려면 IS 감사인이 다음을 검토해야 합니다.

엔터프라이즈 데이터 모델

✔

✖

IT 균형 성과표(BSC).

✔

✖

IT 조직 구조

✔

✖

역사적 재무제표

✔

✖

10.

다음 중 조직의 보안 인식 교육의 적절성을 평가하는 가장 좋은 성능 기준은 무엇입니까?

고위 경영진은 중요한 정보 자산을 인식하고 보호에 대한 적절한 관심을 보여줍니다.

✔

✖

직무 설명에는 정보 보안에 대한 명확한 설명이 포함되어 있습니다.

✔

✖

위험 및 비즈니스 영향의 정도에 따라 보안 노력에 대한 적절한 자금이 있습니다.

✔

✖

손실 또는 대중의 난처함을 야기한 실제 사건이 발생하지 않았습니다.

✔

✖

11.

다음 중 교차 훈련의 위험은 무엇입니까?

한 직원에 대한 의존도를 높입니다.

✔

✖

승계 계획에 도움이 되지 않음

✔

✖

한 직원이 시스템의 모든 부분을 알고 있을 수 있음

✔

✖

운영 연속성을 달성하는 데 도움이 되지 않음

✔

✖

12.

IS 단거리(전술) 계획을 검토할 때 IS 감사인은 다음을 결정해야 합니다.

프로젝트 내에서 IS와 비즈니스 직원의 통합이 있습니다.

✔

✖

IS의 사명과 비전에 대한 명확한 정의가 있습니다.

✔

✖

전략적 정보 기술 계획 방법론이 확립되어 있습니다.

✔

✖

계획은 비즈니스 목표를 IS 목표 및 목표와 연관시킵니다.

✔

✖

13.

다음 중 IS 감사인이 조직의 IS 전략을 평가할 때 가장 중요하다고 생각하는 것은 무엇입니까?

라인 관리에 의해 승인되었습니다

✔

✖

IS 부서의 예비 예산과 다르지 않음

✔

✖

조달 절차 준수

✔

✖

조직의 비즈니스 목표를 지원합니다

✔

✖

14.

조직의 전략적 IT 계획을 검토할 때 IS 감사인은 다음을 확인해야 합니다.

비즈니스 목표에 대한 조직의 애플리케이션 포트폴리오 적합성 평가

✔

✖

하드웨어 조달 비용을 줄이기 위한 조치

✔

✖

IT 계약 리소스의 승인된 공급업체 목록

✔

✖

조직의 네트워크 경계 보안을 위한 기술 아키텍처에 대한 설명

✔

✖

15.

기술 변화의 속도는 다음의 중요성을 증가시킵니다.

IS 기능 아웃소싱

✔

✖

좋은 프로세스 구현 및 시행

✔

✖

조직 내에서 경력을 쌓을 의향이 있는 직원을 고용

✔

✖

사용자 요구 사항 충족

✔

✖

16.

다음 중 의심되는 침입을 처리하기 위해 건전한 정보 보안 정책에 가장 포함될 가능성이 있는 프로그램은 무엇입니까?

응답

✔

✖

보정

✔

✖

모니터링

✔

✖

17.

포괄적이고 효과적인 전자 메일 정책은 전자 메일 구조, 정책 시행, 모니터링 및 다음과 같은 문제를 해결해야 합니다.

회복

✔

✖

보유

✔

✖

재건

✔

✖

재사용

✔

✖

18.

운영 정책 개발에 대한 하향식 접근 방식은 다음을 보장하는 데 도움이 됩니다.

조직 전반에 걸쳐 일관성이 있음

✔

✖

위험 평가의 일부로 구현

✔

✖

모든 정책 준수

✔

✖

주기적으로 검토된다는 점

✔

✖

19.

IS 감사인이 모은행과 자회사 간의 지불 시스템을 구현하는 프로젝트를 검토하고 있습니다. IS 감사인은 먼저 다음을 확인해야 합니다.

두 회사 간의 기술 플랫폼은 상호 운용 가능합니다.

✔

✖

모은행이 서비스 제공자 역할을 하도록 승인됨

✔

✖

자회사 거래를 분리하기 위한 보안 기능이 마련되어 있습니다.

✔

✖

자회사는 이 지불 시스템의 공동 소유자로 가입할 수 있습니다.

✔

✖

20.

IT 제어 목표는 다음을 이해하기 위한 기초를 제공하므로 IS 감사인에게 유용합니다.

특정 제어 절차를 구현하기 위해 원하는 결과 또는 목적

✔

✖

특정 엔터티와 관련된 최고의 IT 보안 제어 사례

✔

✖

정보 보안 기술

✔

✖

보안 경찰

✔

✖

21.

조직의 경영진이 기업 지배구조를 구현하는 주요 목표는 다음과 같습니다.

전략적 방향을 제시하다

✔

✖

사업 운영을 통제하다

✔

✖

IT를 비즈니스에 맞추다

✔

✖

모범 사례 구현

✔

✖

22.

제안된 IT 관련 비즈니스 투자에서 파생되는 직접적인 이익의 예는 다음과 같습니다.

향상된 평판

✔

✖

직원 사기 향상

✔

✖

새로운 기술의 사용

✔

✖

시장 침투력 증가

✔

✖

23.

개방형 시스템 아키텍처의 이점은 다음과 같습니다.

상호 운용성을 용이하게 합니다.

✔

✖

독점 구성 요소의 통합을 용이하게 합니다.

✔

✖

장비 공급업체의 대량 할인 기준이 됩니다.

✔

✖

장비에 대해 더 많은 규모의 경제를 달성할 수 있습니다.

✔

✖

24.

효과적인 정보 보안 거버넌스의 맥락에서 가치 전달의 주요 목표는 다음과 같습니다.

비즈니스 목표를 지원하기 위한 보안 투자 최적화

✔

✖

보안 관행의 표준 세트 구현

✔

✖

표준 기반 솔루션 도입

✔

✖

지속적인 개선 문화 구현

✔

✖

25.

서비스가 아웃소싱되었을 때 IS 관리가 수행해야 하는 가장 중요한 기능은 다음 중 무엇입니까?

송장이 공급자에게 지불되었는지 확인

✔

✖

공급자와 함께 시스템 설계에 참여

✔

✖

공급자의 수수료 재협상

✔

✖

아웃소싱 제공자의 성과 모니터링

✔

✖

This quiz has been created using the tool HTML Quiz Generator