CISA Domain03 기출문제 #02

1.

IT 시설의 아웃소싱 계약을 검토하는 IS 감사인은 다음을 정의할 것으로 예상합니다.

하드웨어 구성

✔

✖

액세스 제어 소프트웨어

✔

✖

지적 재산의 소유권

✔

✖

애플리케이션 개발 방법론

✔

✖

2.

전자 자금 이체(EFT) 시스템의 구조를 검토할 때 IS 감사인은 기술 인프라가 다른 국가의 공급자에게 아웃소싱된 중앙 집중식 처리 체계를 기반으로 한다는 것을 확인했습니다. 이 정보를 바탕으로 IS 감사인의 주요 관심사는 다음 중 무엇입니까?

법적 관할권에 대한 질문이있을 수 있습니다.

✔

✖

공급자를 해외에 두는 것은 향후 감사에서 과도한 비용을 초래합니다.

✔

✖

거리로 인해 감사 프로세스가 어려울 것입니다.

✔

✖

다른 감사 기준이 있을 수 있습니다.

✔

✖

3.

IS 감사인은 IS가 독립 서비스 제공자(ISP)로부터 서비스를 조달할 때 제안 요청(RFP)에 다음 항목 중 어떤 항목이 포함될 것으로 예상해야 합니까?

다른 고객의 참조

✔

✖

SLA(서비스 수준 계약) 템플릿

✔

✖

유지보수 계약

✔

✖

전환 계획

✔

✖

4.

비용을 최소화하고 서비스 수준을 개선하기 위해 아웃소싱자는 다음 계약 조항 중 어떤 것을 추구해야 합니까?

O/S 및 하드웨어 새로 고침 빈도

✔

✖

이익 공유 성과 보너스

✔

✖

불이행에 대한 처벌

✔

✖

변동 비용 측정항목에 연결된 요금

✔

✖

5.

다음 중 조직이 고객 신용 검토 시스템을 제3자 서비스 제공업체에 아웃소싱할 때 가장 중요한 IS 감사 고려 사항은 무엇입니까?

업계 보안 표준을 충족하거나 초과합니다.

✔

✖

외부 보안 검토 대상에 동의

✔

✖

서비스와 경험에 대한 좋은 시장 평판을 가지고 있습니다

✔

✖

조직의 보안 정책을 준수합니다.

✔

✖

6.

전자 증거 수집과 관련된 위험은 대부분의 경우 이메일을 통해 줄일 수 있습니다.

파기 정책

✔

✖

보안 정책

✔

✖

아카이브 정책

✔

✖

감사 정책

✔

✖

7.

IS 감사인을 고용하여 e-비즈니스 보안을 검토했습니다. IS 감사인의 첫 번째 작업은 취약점을 찾는 기존 e-비즈니스 응용 프로그램 각각을 검사하는 것이었습니다. 다음 작업은 무엇입니까?

위험을 즉시 CIO 및 CEO에게 보고합니다.

✔

✖

개발 중인 e-비즈니스 애플리케이션 검토

✔

✖

위협 및 발생 가능성 식별

✔

✖

리스크 관리에 사용할 수 있는 예산 확인

✔

✖

8.

다음 중 적절한 보안 제어가 부족함을 나타내는 것은 무엇입니까?

위협

✔

✖

재산

✔

✖

임팩트

✔

✖

취약성

✔

✖

9.

IT 거버넌스의 동인으로서 IT 비용, 가치 및 위험의 투명성은 주로 다음을 통해 달성됩니다.

성능 측정

✔

✖

전략적 정렬

✔

✖

가치 전달

✔

✖

자원 관리

✔

✖

10.

다음 중 IT 거버넌스 구현의 우선 순위 영역을 결정할 때 가장 중요한 고려 사항은 무엇입니까?

프로세스 성숙도

✔

✖

성과 지표

✔

✖

비즈니스 위험

✔

✖

보증 보고서

✔

✖

11.

IT 균형 성과표는 다음 이외의 IT 성과 평가 지표를 모니터링하기 위한 비즈니스 거버넌스 도구입니다.

재무 결과

✔

✖

고객 만족

✔

✖

내부 프로세스 효율성

✔

✖

혁신 능력

✔

✖

12.

다음 중 IT 성능 측정 프로세스의 주요 목표는 무엇입니까?

오류 최소화

✔

✖

성능 데이터 수집

✔

✖

성능 기준 설정

✔

✖

성능 최적화

✔

✖

13.

다음 중 타임박스 관리의 특징으로 옳지 않은 것은?

프로토타이핑 또는 RAD(Rapid Application Development)에 적합하지 않음

✔

✖

품질 프로세스의 필요성 제거

✔

✖

비용 초과 및 배송 지연 방지

✔

✖

시스템 및 사용자 승인 테스트 분리

✔

✖

14.

다음 중 IS 감사인이 검토해야 하는 시간, 예산 및 산출물 측면에서 프로젝트 진행 상황을 이해하여 가능한 초과 실행을 조기에 감지하고 EAC(완료 시 추정)를 예상해야 하는 것은 무엇입니까?

기능점 분석

✔

✖

획득 가치 분석

✔

✖

비용 예산

✔

✖

프로그램 평가 및 검토 기법

✔

✖

15.

활성 프로젝트를 검토할 때 IS 감사인은 예상되는 이익이 감소하고 비용이 증가하기 때문에 비즈니스 사례가 더 이상 유효하지 않음을 확인했습니다. IS 감사인은 다음을 권장해야 합니다.

프로젝트 중단

✔

✖

비즈니스 사례가 업데이트되고 가능한 시정 조치가 식별됩니다.

✔

✖

프로젝트는 재승인을 위해 프로젝트 스폰서에게 반환됩니다.

✔

✖

프로젝트가 완료되고 비즈니스 사례가 늦게 업데이트됨

✔

✖

16.

기존 급여 응용 프로그램이 새 응용 프로그램으로 마이그레이션됩니다. 다음 이해 관계자 중 누가 데이터를 라이브로 전환하기 전에 데이터의 정확성과 완전성을 검토하고 승인하는 데 주로 책임을 져야 합니까?

IS 감사인

✔

✖

데이터베이스 관리자

✔

✖

프로젝트 매니저

✔

✖

데이터 소유자

✔

✖

17.

프로젝트 관리자가 목표 날짜까지 모든 감사 권장 사항을 구현하지 못했습니다. IS 감사인은 다음을 수행해야 합니다.

문제가 해결될 때까지 프로젝트를 중단할 것을 권장합니다.

✔

✖

보상 통제를 시행할 것을 권고

✔

✖

해결되지 않은 문제와 관련된 위험 평가

✔

✖

프로젝트 관리자가 문제를 해결하기 위해 테스트 리소스를 재할당하도록 권장합니다.

✔

✖

18.

통제를 구현하기 전에 경영진은 먼저 통제가 다음과 같은지 확인해야 합니다.

위험 문제를 해결하는 데 필요한 요구 사항을 충족

✔

✖

생산성을 줄이지 마십시오

✔

✖

비용-편익 분석을 기반으로 합니다.

✔

✖

형사 또는 교정

✔

✖

19.

터미널에서 무단 입력을 감지하기 위한 정보는 다음에서 제공하는 것이 가장 좋습니다.

콘솔 로그 출력

✔

✖

거래 일지

✔

✖

자동화된 서스펜스 파일 목록

✔

✖

사용자 오류 보고서

✔

✖

20.

데이터의 각 세그먼트 끝에 계산된 비트를 추가하여 전송 오류를 감지하는 컨트롤은 무엇입니까?

합리성 확인

✔

✖

패리티 검사

✔

✖

중복 검사

✔

✖

숫자 확인

✔

✖

21.

다음 중 비즈니스 애플리케이션의 성공적인 해외 개발을 가장 잘 보장하는 것은 무엇입니까?

엄격한 계약 관리 관행

✔

✖

상세하고 올바르게 적용된 사양

✔

✖

문화적, 정치적 차이에 대한 인식

✔

✖

구현 후 검토

✔

✖

22.

조직에는 서버에 프로그램 라이브러리가 상주하는 통합 개발 환경(IDE)이 있지만 수정/개발 및 테스트는 PC 워크스테이션에서 수행됩니다. 다음 중 IDE의 강점은 무엇입니까?

여러 버전의 프로그램 확산 제어

✔

✖

사용 가능한 프로그래밍 리소스 및 보조 도구 확장

✔

✖

프로그램 및 처리 무결성 향상

✔

✖

다른 변경 사항이 유효한 변경 사항을 덮어쓰는 것을 방지합니다.

✔

✖

23.

다음 중 데이터 웨어하우스 설계에서 가장 중요한 요소는 무엇입니까?

메타데이터의 품질

✔

✖

거래의 속도

✔

✖

데이터의 변동성

✔

✖

시스템의 취약성

✔

✖

24.

응용 프로그램 소프트웨어 패키지를 구현할 때 다음 중 가장 큰 위험은 무엇입니까?

제어되지 않는 여러 소프트웨어 버전

✔

✖

오브젝트 코드와 동기화되지 않은 소스 프로그램

✔

✖

매개변수를 잘못 설정

✔

✖

프로그래밍 오류

✔

✖

25.

인터넷 응용 프로그램에서 애플릿을 사용하는 가장 가능성 있는 설명은 다음과 같습니다.

서버에서 네트워크를 통해 전송됩니다.

✔

✖

서버는 프로그램을 실행하지 않으며 출력은 네트워크를 통해 전송되지 않습니다.

✔

✖

웹 서버 및 네트워크의 성능을 향상시킵니다.

✔

✖

웹 브라우저를 통해 다운로드되어 클라이언트 기기의 웹 서버에서 실행되는 JAVA 프로그램입니다.

✔

✖

26.

회사는 자체 개발한 기존 시스템을 대체할 상업 금융 시스템을 구현하기 위해 외부 컨설팅 회사와 계약을 체결했습니다. 제안된 개발 접근 방식을 검토할 때 다음 중 가장 우려되는 것은 무엇입니까?

승인 테스트는 사용자가 관리해야 합니다.

✔

✖

품질 계획은 계약된 결과물의 일부가 아닙니다.

✔

✖

초기 구현 시 모든 비즈니스 기능을 사용할 수 있는 것은 아닙니다.

✔

✖

시스템이 비즈니스 요구 사항을 충족하는지 확인하기 위해 프로토타입을 사용 중입니다.

✔

✖

27.

다음 중 신용 카드 거래가 신용 카드 소지자보다 도난당한 신용 카드로 인해 발생했을 가능성이 더 높다는 것을 인식할 수 있는 시스템 또는 도구는 무엇입니까?

침입 탐지 시스템

✔

✖

데이터 마이닝 기술

✔

✖

방화벽

✔

✖

패킷 필터링 라우터

✔

✖

28.

내부 애플리케이션 인터페이스 오류를 가능한 한 빨리 식별하기 위해 가장 적절한 테스트 접근 방식은 무엇입니까?

아래서 위래

✔

✖

사교성 테스트

✔

✖

위에서 아래로

✔

✖

시스템 테스트

✔

✖

29.

응용 프로그램 개발 프로젝트의 시스템 테스트 단계에서 IS 감사인은 다음을 검토해야 합니다.

개념 설계 사양

✔

✖

공급업체 계약

✔

✖

오류 보고서

✔

✖

프로그램 변경 요청

✔

✖

30.

다음 중 EUC(최종 사용자 컴퓨팅) 응용 프로그램 개발의 일반적인 위험은 무엇입니까?

애플리케이션은 테스트 및 IT 일반 통제 대상이 아닐 수 있습니다.

✔

✖

개발 및 유지 관리 비용 증가

✔

✖

애플리케이션 개발 시간 증가

✔

✖

정보 요청에 대한 응답 감소로 인해 의사 결정이 손상될 수 있음

✔

✖

31.

일반적으로 프로젝트 시작 단계에서 다음 이해 관계자 중 누구를 참여시키는 것이 필수적입니까?

시스템 소유자

✔

✖

시스템 사용자

✔

✖

시스템 디자이너

✔

✖

시스템 빌더

✔

✖

32.

구성 요소 기반 개발 접근 방식의 주요 이점은 다음과 같습니다.

다양한 데이터 유형을 제한 없이 관리할 수 있는 기능

✔

✖

복잡한 관계 모델링을 위한 제공

✔

✖

변화하는 환경의 요구를 충족시킬 수 있는 능력

✔

✖

다중 개발 환경 지원

✔

✖

33.

화이트 박스 테스트의 구체적인 이점은 다음과 같습니다.

프로그램이 시스템의 다른 부분과 성공적으로 작동할 수 있는지 확인

✔

✖

내부 프로그램 구조에 관계없이 프로그램의 기능적 운영 효율성을 보장합니다.

✔

✖

프로그램의 특정 논리 경로의 절차적 정확성 또는 조건을 결정합니다.

✔

✖

호스트 시스템에 대한 액세스가 제한된 엄격한 제어 또는 가상 환경에서 프로그램을 실행하여 프로그램 기능을 검사합니다.

✔

✖

34.

다음 중 가장 큰 중복성을 제공하는 시스템 및 데이터 변환 전략은 무엇입니까?

직접 전환

✔

✖

파일럿 연구

✔

✖

단계적 접근

✔

✖

병렬 실행

✔

✖

35.

응용 프로그램 감사 중에 IS 감사자는 데이터베이스의 손상된 데이터와 관련된 몇 가지 문제를 찾습니다. 다음 중 IS 감사인이 권장해야 하는 수정 통제는 무엇입니까?

데이터 백업 및 복구 절차 구현

✔

✖

표준을 정의하고 준수 여부를 면밀히 모니터링합니다.

✔

✖

승인된 담당자만 데이터베이스를 업데이트할 수 있는지 확인

✔

✖

동시 액세스 문제를 처리하기 위한 제어 설정

✔

✖

36.

EDI 거래를 검토하는 동안 승인되지 않은 거래를 발견한 IS 감사인은 다음을 개선할 것을 권장할 것입니다.

EDI 거래 파트너 계약

✔

✖

터미널에 대한 물리적 제어

✔

✖

메시지 송수신을 위한 인증 기술

✔

✖

프로그램 변경 제어 절차

✔

✖

This quiz has been created using the tool HTML Quiz Generator