CISA Domain05 기출문제 #01

CISA Domain05 기출문제 #01

 

Q01. 다음 중 IS 감사인이 가장 심각한 것으로 간주해야 하는 오프라인 인쇄용 민감한 보고서 스풀링과 관련된 노출은 무엇입니까?
A. 민감한 데이터는 운영자가 읽을 수 있습니다.
B. 승인 없이 데이터를 수정할 수 있음
C. 무단 보고서 사본을 인쇄할 수 있음
D. 시스템 장애 시 출력이 손실될 수 있음

 

정답

답: C

설명: 제어하지 않는 한 오프라인 인쇄를 위한 스풀링을 사용하면 추가 사본을 인쇄할 수 있습니다. 인쇄 파일은 운영자가 온라인으로 읽을 수 없을 것입니다. 스풀 파일의 데이터는 다른 어떤 파일보다 권한 없이 수정하기가 쉽지 않습니다. 일반적으로 시스템 오류가 발생한 경우 민감한 보고서에 대한 무단 액세스의 위협이 덜합니다.

 

Q02. 파일에 보존 날짜를 적용하면 다음이 보장됩니다.
A. 날짜가 설정될 때까지 데이터를 읽을 수 없습니다.
B. 해당 날짜 이전에는 데이터가 삭제되지 않습니다.
C. 백업 사본은 해당 날짜 이후에 보관되지 않습니다.
D. 동일한 이름을 가진 데이터 세트는 구별됩니다.

 

정답

답: B

설명: 보존 날짜는 해당 날짜가 지나기 전에 파일을 덮어쓸 수 없도록 합니다. 보존 날짜는 파일 읽기 기능에 영향을 미치지 않습니다. 백업 복사본은 보존 날짜가 다를 것으로 예상되므로 파일을 덮어쓴 후에도 보존될 수 있습니다. 보존 날짜가 아닌 생성 날짜가 동일한 이름의 파일을 구별합니다.

 

Q03. 대규모 조직의 IT 운영은 아웃소싱되었습니다. 아웃소싱 작업을 검토하는 IS 감사인은 다음 결과 중 무엇에 대해 가장 우려해야 합니까?
A. 아웃소싱 계약에는 아웃소싱된 IT 운영에 대한 재해 복구가 포함되지 않습니다.
B. 서비스 제공자가 사고 처리 절차를 가지고 있지 않은 경우
C. 최근에 라이브러리 관리 문제로 인해 손상된 데이터베이스를 복구할 수 없습니다.
D. 사고 로그가 검토되지 않음

 

정답

답: A

설명: 재해 복구 조항의 부족은 주요 비즈니스 위험을 나타냅니다. 그러한 조항을 계약에 통합하면 아웃소싱 조직이 서비스 제공자보다 영향력을 행사할 수 있습니다. 선택 B, C 및 D는 서비스 공급자가 해결해야 하지만 재해 복구에 대한 계약 요구 사항만큼 중요하지 않은 문제입니다.

Q04.플래시 메모리(예: USB 이동식 디스크)를 사용할 때 가장 중요한 보안 문제는 다음과 같습니다.
A. 내용의 변동성이 크다
B. 데이터를 백업할 수 없음
C. 데이터 복사 가능
D. 장치가 다른 주변기기와 호환되지 않을 수 있습니다.

 

정답

답: C

설명: 적절하게 제어되지 않는 한 플래시 메모리는 누구나 쉽게 콘텐츠를 복사할 수 있는 방법을 제공합니다. 플래시 메모리에 저장된 내용은 휘발성이 아닙니다. 데이터가 백업으로 저장되는 경우가 있으므로 플래시 메모리 데이터 백업은 제어 문제가 아닙니다. 플래시 메모리는 다른 주변 장치가 아닌 PC를 통해 액세스됩니다. 따라서 호환성은 문제가 되지 않습니다.

 

Q05. DBA(데이터베이스 관리자)는 일부 테이블을 비정규화하여 DB 효율성을 높일 수 있다고 제안합니다. 결과는 다음과 같습니다.
A. 기밀성 상실
B. 중복성 증가
C. 무단 접근
D. 애플리케이션 오작동

 

정답

답: B

설명: 정규화는 중복성을 최소화하는 관계형 데이터베이스(DB)를 위한 설계 또는 최적화 프로세스입니다. 따라서 비정규화는 중복성을 증가시킵니다. 리소스 가용성의 문제일 때 일반적으로 긍정적인 것으로 간주되는 중복성은 추가 및 그렇지 않으면 불필요한 데이터 처리 노력을 요구하기 때문에 데이터베이스 환경에서 부정적입니다. 기능적 이유로 비정규화가 권장되는 경우가 있습니다. 기밀성 손실, 무단 액세스 또는 애플리케이션 오작동을 일으키지 않아야 합니다.

 

Q06. 전자 상거래 환경에서 통신 실패의 위험을 최소화하는 가장 좋은 방법은 다음을 사용하는 것입니다.
A. 전송 시간을 최소화하는 압축 소프트웨어
B. 기능 또는 메시지 승인
C. 메시지 재라우팅을 위한 패킷 필터링 방화벽
D. 전용 비동기 전송 모드 회선

 

정답

답: D

설명: 임대 비동기 전송 모드 회선은 통신 실패 횟수가 더 많은 통신업체 또는 인터넷 서비스 제공업체의 공용 및 공유 인프라 사용을 방지하는 방법입니다. 선택 A, 압축 소프트웨어는 문제를 줄이는 유효한 방법이지만 임대된 비동기 전송 모드 라인만큼 좋지는 않습니다. 선택 B는 상위 프로토콜 계층을 기반으로 하는 제어이며 통신 회선에 노이즈가 발생하는 경우 도움이 되지만 링크가 다운된 경우에는 그렇지 않습니다. 패킷 필터링 방화벽인 선택 C는 메시지를 다시 라우팅하지 않습니다.

 

Q07. 다음 중 분산 환경에서 서버 장애의 영향을 제한하는 가장 좋은 것은 무엇입니까?
A. 중복 경로
B. 클러스터링
C. 다이얼 백업 라인
D. 대기 전원

 

정답

답: B

설명: 클러스터링을 사용하면 둘 이상의 서버가 하나의 단위로 작동하여 그 중 하나가 실패하면 다른 서버가 인계받을 수 있습니다. 선택 A와 C는 채널 통신 오류의 영향을 최소화하기 위한 것이지만 서버 오류는 아닙니다. 선택 D는 에너지 장애 시 대체 전원을 제공합니다.

 

Q08.IS 감사인은 일부 매개변수가 테이프 헤더 레코드를 무시하거나 무시하도록 설정되어 있다는 점에서 데이터 센터의 테이프 관리 시스템의 약점을 관찰했습니다. 다음 중 이 약점에 대한 가장 효과적인 보상 제어는 무엇입니까?
A. 준비 및 작업 설정
B. 로그의 감독 검토
C. 정기적인 테이프 백업
D. 테이프의 오프사이트 저장

 

정답

답: A

설명: IS 감사인이 효과적인 준비 및 작업 설정 프로세스가 있음을 발견하면 이를 보완 통제로 받아들일 수 있습니다. 선택 B는 탐지 통제이고 선택 C와 D는 교정 통제이며 어느 것도 좋은 보상 통제 역할을 하지 않습니다.

 

Q09. 다음 중 조직이 다양한 로그 및 이벤트 파일을 집계, 상호 연관 및 저장한 다음 IS 감사인을 위한 주간 및 월간 보고서를 생성하기 위해 구현하는 가장 좋은 유형의 프로그램은 무엇입니까?
A. SIEM(Security Information Event Management) 제품
B. 오픈 소스 상관 관계 엔진
C. 로그 관리 도구
D. 추출, 변환, 로드(ETL) 시스템

 

정답

답: C

설명: 로그 관리 도구는 다양한 로그 파일(서로 다른 형식 및 소스)에서 이벤트를 집계하고, 저장하고, 일반적으로 오프라인에서 상관 관계를 지정하여 많은 보고서(예: 이상 징후 및 의심스러운 활동을 포함한 다양한 통계를 보여주는 예외 보고서)를 생성하도록 설계된 제품입니다. 시간 기반 쿼리에 응답합니다(예: 지난 3주 동안 오전 2시에서 오전 4시 사이에 얼마나 많은 사용자가 시스템에 입장했습니까?). SIEM 제품에는 몇 가지 유사한 기능이 있습니다. 로그 파일의 이벤트를 상호 연관시키지만 온라인으로 수행하며 일반적으로 몇 주 동안의 기록 정보를 저장하고 감사 보고서를 생성하는 데 적합하지 않습니다. 상관 관계 엔진은 SIEM 제품의 일부입니다. 이벤트의 온라인 상관 관계를 만드는 데 중점을 둡니다. ETL(추출, 변환, 로드)은 비즈니스의 일부입니다.
운영 또는 생산 데이터를 추출하고 해당 데이터를 변환하고 중앙 저장소(데이터 웨어하우스 또는 데이터 마트)에 로드하는 데 전념하는 인텔리전스 시스템. ETL은 데이터를 연관시키거나 보고서를 생성하지 않으며 일반적으로 로그 파일 형식을 읽을 추출기가 없습니다.

Q10. 다음 중 방화벽 로그의 무결성을 가장 잘 유지하는 것은 무엇입니까?
A. 관리자에게만 로그 정보 접근 권한 부여
B. 운영 체제 계층에서 로그 이벤트 캡처

C. 별도의 저장매체에 이중로그 쓰기
D. 전용 제3자 로그 서버로 로그 정보 전송

 

정답

답: D

설명: 전용 타사 로그 서버를 설정하고 여기에 이벤트를 기록하는 것이 방화벽 로그의 무결성을 유지하는 가장 좋은 절차입니다. 로그 서버에 대한 액세스 제어가 적절하게 유지되면 무단 로그 수정의 위험이 완화되어 로그 정보의 무결성이 향상됩니다. 업무 분리를 시행하려면 관리자가 로그 파일에 액세스할 수 없어야 합니다. 이는 주로 무결성보다는 기밀성을 보장하는 데 기여합니다. 로그 정보를 캡처하는 방법에는 여러 가지가 있습니다. 애플리케이션 계층, 네트워크 계층, 운영 체제 계층 등을 통해; 그러나 운영 체제 계층에서 이벤트를 캡처하는 데에는 로그 무결성 이점이 없습니다. 미션 크리티컬한 정보 시스템이라면 듀얼 로그 모드로 시스템을 운영하는 것이 좋을 수 있다. 두 개의 서로 다른 저장 장치에 로그가 있으면 무결성을 유지하기 보다는 로그 정보의 가용성을 보장하는 데 주로 기여합니다.

 

Q11. 다음 중 데이터베이스에서 댕글링 튜플을 방지하는 것은 무엇입니까?
A. 순환 무결성
B. 도메인 무결성
C. 관계 무결성
D. 참조 무결성

 

정답

답: D

 

Q12. 다음 중 데이터베이스 무결성에 대한 가장 확실한 보증을 제공하는 제어는 무엇입니까?
A. 감사 로그 절차
B. 테이블 링크/참조 확인
C. 쿼리/테이블 접근 시간 확인
D. 롤백 및 롤포워드 데이터베이스 기능

 

정답

답: B

테이블 연결/참조 검사를 수행하면 테이블 연결 오류(예: 데이터베이스 내용의 완전성 및 정확성)를 감지하여 데이터베이스 무결성을 최대한 보장할 수 있습니다. 감사 로그 절차를 통해 식별된 모든 이벤트를 기록하고 이벤트를 추적할 수 있습니다. 그러나 이벤트를 가리킬 뿐 데이터베이스 내용의 완전성이나 정확성을 보장하지는 않습니다. 테이블 액세스 시간 검사를 쿼리/모니터링하면 디자이너가 데이터베이스 성능을 향상시키는 데 도움이 되지만 무결성은 향상되지 않습니다. 롤백 및 롤포워드 데이터베이스 기능은 비정상적인 중단으로부터 복구를 보장합니다. 그들은 중단 시점에 처리되고 있던 거래의 무결성을 보장하지만 내용의 무결성에 대한 보장은 제공하지 않습니다.
데이터 베이스.

 

Q13.관계형 데이터베이스를 유지 관리하는 동안 관계형 데이터베이스의 트랜잭션 테이블에 있는 여러 외래 키 값이 손상되었습니다. 결과는 다음과 같습니다.
A. 관련된 트랜잭션의 세부 정보가 더 이상 마스터 데이터와 연결되지 않아 이러한 트랜잭션이 처리될 때 오류가 발생할 수 있습니다.
B. 댕글링 튜플을 삭제하고 트랜잭션을 다시 입력하는 것 외에는 손실된 정보를 재구성할 방법이 없습니다.
C. 데이터베이스는 즉시 실행을 중지하고 추가 정보를 잃습니다.
D. 데이터베이스는 더 이상 입력 데이터를 허용하지 않습니다.

 

정답

답: A

트랜잭션의 외부 키가 손상되거나 손실되면 애플리케이션 시스템은 일반적으로 마스터 데이터를 트랜잭션 데이터에 직접 첨부할 수 없습니다. 이로 인해 일반적으로 시스템이 순차적 검색을 수행하고 처리 속도가 느려집니다. 관련 파일이 크면 이러한 속도 저하가 허용되지 않습니다. 시스템이 테이블을 다시 인덱싱하여 손상된 외부 키를 복구할 수 있으므로 선택 B는 올바르지 않습니다. 선택 C와 D는 손상된 외래 키의 결과가 아닙니다.