CISA9 CISA 한글 무료 덤프 07 CISA 한글 무료 덤프 07 1. 다음 중 중앙 처리 장치(CPU)의 기능이 아닌 것은 무엇입니까? a. 산술 및 논리 연산입니다 b. 입력 및 출력 장치를 제어합니다 c. 데이터 및 프로그램을 저장합니다 d. 명령을 실행합니다 더보기 답변: c. 데이터 및 프로그램을 저장합니다 설명: CPU는 산술 및 논리 연산을 수행하고 입출력 장치를 제어하며 명령을 실행하는 역할을 합니다. 데이터 및 프로그램의 저장은 일반적으로 RAM 및 하드 드라이브와 같은 다른 구성 요소에 의해 처리됩니다. 2. 다음 중 사이버 공격의 일반적인 유형이 아닌 것은 무엇입니까? a. 피싱입니다 b. SQL 주입입니다 c. DNS 스푸핑입니다 d. TCP/IP 하이재킹입니다 더보기 답변: d. TCP/IP 하이재킹입니다 설명: T.. 2023. 3. 14. CISA Domain05 기출문제 #01 CISA Domain05 기출문제 #01 Q01. 다음 중 IS 감사인이 가장 심각한 것으로 간주해야 하는 오프라인 인쇄용 민감한 보고서 스풀링과 관련된 노출은 무엇입니까? A. 민감한 데이터는 운영자가 읽을 수 있습니다. B. 승인 없이 데이터를 수정할 수 있음 C. 무단 보고서 사본을 인쇄할 수 있음 D. 시스템 장애 시 출력이 손실될 수 있음 정답 더보기 답: C 설명: 제어하지 않는 한 오프라인 인쇄를 위한 스풀링을 사용하면 추가 사본을 인쇄할 수 있습니다. 인쇄 파일은 운영자가 온라인으로 읽을 수 없을 것입니다. 스풀 파일의 데이터는 다른 어떤 파일보다 권한 없이 수정하기가 쉽지 않습니다. 일반적으로 시스템 오류가 발생한 경우 민감한 보고서에 대한 무단 액세스의 위협이 덜합니다. Q02. 파일에.. 2022. 11. 10. CISA Domain03 기출문제 #03 CISA Domain03 기출문제 #03 Q01. 다음 중 IS 감사인이 IT 프로젝트 포트폴리오를 전략적 조직 우선 순위와 정렬하도록 권장해야 하는 것은 무엇입니까? A. 성과 측정을 위한 균형 성과표(BSC) 정의 B. 핵심성과지표(KPI)에서 사용자 만족도 고려 C. 사업상의 이익과 위험에 따른 사업 선정 D. 프로젝트 포트폴리오를 정의하는 연간 프로세스 수정 정답 더보기 답: C 설명: 비즈니스에 대한 예상 이익 및 관련 위험을 기반으로 프로젝트의 우선 순위를 지정하는 것은 프로젝트 포트폴리오를 조직의 전략적 우선 순위에 맞게 조정하는 가장 좋은 방법입니다. 프로젝트 포트폴리오 정의의 연간 프로세스를 수정하면 상황이 개선될 수 있지만 포트폴리오 정의 프로세스가 현재 기업 전략의 정의와 연결되어 있.. 2022. 11. 10. CISA Domain02 기출문제 #02 CISA Domain02 기출문제 #02 Q01. 특정 위협에 대한 전반적인 비즈니스 위험은 다음과 같이 표현될 수 있습니다. A. 위협이 취약성을 성공적으로 악용하는 경우 영향의 확률과 규모의 곱 B. 위협 소스가 취약성을 성공적으로 악용할 경우의 영향 규모 C. 주어진 취약성을 악용하는 주어진 위협 소스의 가능성 D. 위해성 평가 차의 집단적 판단 정답 더보기 답: A 설명: 선택 A는 영향의 가능성과 규모를 고려하고 자산에 대한 위험에 대한 최상의 척도를 제공합니다. 선택 B는 자산의 취약성을 악용하는 위협의 가능성만 제공하지만 자산에 대한 가능한 손상의 규모는 제공하지 않습니다. 유사하게, 선택 C는 취약점을 악용하는 위협의 가능성이 아닌 손상의 규모만 고려합니다. 선택 D는 임의적인 기준으로 위.. 2022. 11. 9. CISA Domain03 기출문제 #02 2022. 11. 5. CISA Domain03 기출문제 #01 2022. 11. 3. CISA Domain02 기출문제 #01 2022. 11. 3. CISA Domain01 기출문제 (51-90) 2022. 10. 30. CISA Domain01 기출문제 (01-10) 2022. 10. 29. 이전 1 다음