전산감사3 CISA 한글 무료 덤프 07 CISA 한글 무료 덤프 07 1. 다음 중 중앙 처리 장치(CPU)의 기능이 아닌 것은 무엇입니까? a. 산술 및 논리 연산입니다 b. 입력 및 출력 장치를 제어합니다 c. 데이터 및 프로그램을 저장합니다 d. 명령을 실행합니다 더보기 답변: c. 데이터 및 프로그램을 저장합니다 설명: CPU는 산술 및 논리 연산을 수행하고 입출력 장치를 제어하며 명령을 실행하는 역할을 합니다. 데이터 및 프로그램의 저장은 일반적으로 RAM 및 하드 드라이브와 같은 다른 구성 요소에 의해 처리됩니다. 2. 다음 중 사이버 공격의 일반적인 유형이 아닌 것은 무엇입니까? a. 피싱입니다 b. SQL 주입입니다 c. DNS 스푸핑입니다 d. TCP/IP 하이재킹입니다 더보기 답변: d. TCP/IP 하이재킹입니다 설명: T.. 2023. 3. 14. ITGC 대상 System Scoping과 ITGC 구성 주요 통제항목의 이해 ITGC 대상 System Scoping과 ITGC 구성 주요 통제항목의 이해 - IT Entity Level Control (전사수준 내부통제) IT ELC (IT 전사수준의 내부통제) 이해 - IT 주요 변동 사항 및 업무 수행, 내역에 대한 보고절차, IT Governance 및 조직 업무분장, IT Environment 관련 주요 리스크 및 변화 관리에 대하여 경영진 및 조직이 어떤 전사 레벨에서 정책과 절차 등을 의미한다. ELC - 내부 회계관리제도에 전반적인 영향을 미치고 개별 업무 수준의 내부통제의 기반을 형성하므로 회사의 경영진은 조직 내 적정한 전사수준의 내부통제의 적정성 여부를 파악하여야 한다. - 전사수준의 내부통제는 업무 프로세스, 거래 또는 응용 수준의 통제에 파급효과를 미치고 .. 2021. 12. 5. ITGC 구성 주요 통제항목 이해하기 ITGC 구성 주요 통제항목 이해하기 ITGC 수행 대상 In scope 시스템의 선정 - 2가지 접근 방법 : In scope system의 선정은 감사 planning시 통제 감사를 수행하기로 계정과 연관된 프로세스를 처리하는 시스템으로 선정한다. 이때 누락되는 시스템이 없도록 보유하고 있는 전체 시스템 리스트를 수취 후 도출하도록 한다. (기업이 제시한느 시스템 리스트의 완전성 확인은 필수이다) 기업에서 사용하는 시스템들의 종류 : 모든 기업들은 규모와 경영자의 의지에 따라 재무제표 산출 목적 및 운영상의 효익을 파악하고 신속한 의사결정을 위하여 ERP를 선두로 다양한 시스템을 도입하고 운영하고 있으며 지속적으로 IT환경 변화에 맞추어 업그레이드 등의 투자를 지속적으로 하고 있다. 기업에서 사용하는.. 2021. 12. 1. 이전 1 다음
