CISA 한글 덤프8 CISA Domain05 기출문제 #01 CISA Domain05 기출문제 #01 Q01. 다음 중 IS 감사인이 가장 심각한 것으로 간주해야 하는 오프라인 인쇄용 민감한 보고서 스풀링과 관련된 노출은 무엇입니까? A. 민감한 데이터는 운영자가 읽을 수 있습니다. B. 승인 없이 데이터를 수정할 수 있음 C. 무단 보고서 사본을 인쇄할 수 있음 D. 시스템 장애 시 출력이 손실될 수 있음 정답 더보기 답: C 설명: 제어하지 않는 한 오프라인 인쇄를 위한 스풀링을 사용하면 추가 사본을 인쇄할 수 있습니다. 인쇄 파일은 운영자가 온라인으로 읽을 수 없을 것입니다. 스풀 파일의 데이터는 다른 어떤 파일보다 권한 없이 수정하기가 쉽지 않습니다. 일반적으로 시스템 오류가 발생한 경우 민감한 보고서에 대한 무단 액세스의 위협이 덜합니다. Q02. 파일에.. 2022. 11. 10. CISA Domain03 기출문제 #03 CISA Domain03 기출문제 #03 Q01. 다음 중 IS 감사인이 IT 프로젝트 포트폴리오를 전략적 조직 우선 순위와 정렬하도록 권장해야 하는 것은 무엇입니까? A. 성과 측정을 위한 균형 성과표(BSC) 정의 B. 핵심성과지표(KPI)에서 사용자 만족도 고려 C. 사업상의 이익과 위험에 따른 사업 선정 D. 프로젝트 포트폴리오를 정의하는 연간 프로세스 수정 정답 더보기 답: C 설명: 비즈니스에 대한 예상 이익 및 관련 위험을 기반으로 프로젝트의 우선 순위를 지정하는 것은 프로젝트 포트폴리오를 조직의 전략적 우선 순위에 맞게 조정하는 가장 좋은 방법입니다. 프로젝트 포트폴리오 정의의 연간 프로세스를 수정하면 상황이 개선될 수 있지만 포트폴리오 정의 프로세스가 현재 기업 전략의 정의와 연결되어 있.. 2022. 11. 10. CISA Domain02 기출문제 #02 CISA Domain02 기출문제 #02 Q01. 특정 위협에 대한 전반적인 비즈니스 위험은 다음과 같이 표현될 수 있습니다. A. 위협이 취약성을 성공적으로 악용하는 경우 영향의 확률과 규모의 곱 B. 위협 소스가 취약성을 성공적으로 악용할 경우의 영향 규모 C. 주어진 취약성을 악용하는 주어진 위협 소스의 가능성 D. 위해성 평가 차의 집단적 판단 정답 더보기 답: A 설명: 선택 A는 영향의 가능성과 규모를 고려하고 자산에 대한 위험에 대한 최상의 척도를 제공합니다. 선택 B는 자산의 취약성을 악용하는 위협의 가능성만 제공하지만 자산에 대한 가능한 손상의 규모는 제공하지 않습니다. 유사하게, 선택 C는 취약점을 악용하는 위협의 가능성이 아닌 손상의 규모만 고려합니다. 선택 D는 임의적인 기준으로 위.. 2022. 11. 9. CISA Domain01 기출문제 (121-150) CISA Domain01 기출문제 (121-150) 1. 승인되지 않은 거래를 식별하고 조사하는 데 사용할 수 있는 것은 무엇입니까? 베스트 답변을 선택하세요. A. 사후 검토 B. 합리성 확인 C. 데이터 마이닝 기술 D. 전문가 시스템 정답 더보기 답: C 설명: 데이터 마이닝 기술을 사용하여 무단 거래를 식별하고 조사할 수 있습니다. 2. 네트워크 환경은 종종 프로그램 간 통신의 복잡성을 추가하여 응용 프로그램 시스템의 구현 및 유지 관리를 만듭니다. 더 어렵다. 참인가 거짓인가? A. True B. False 정답 더보기 답: A 설명: 네트워크 환경은 종종 프로그램 간 통신의 복잡성을 추가하여 애플리케이션 시스템 구현 및 유지 관리를 더 어렵게 만듭니다. 3. 데이터 아카이브를 오프사이트에 저장.. 2022. 11. 8. CISA Domain01 기출문제 (91-120) 2022. 11. 5. CISA Domain03 기출문제 #01 2022. 11. 3. CISA Domain02 기출문제 #01 2022. 11. 3. CISA Domain01 기출문제 (51-90) 2022. 10. 30. 이전 1 다음