CISA 한글 문제집2 CISA Domain05 기출문제 #01 CISA Domain05 기출문제 #01 Q01. 다음 중 IS 감사인이 가장 심각한 것으로 간주해야 하는 오프라인 인쇄용 민감한 보고서 스풀링과 관련된 노출은 무엇입니까? A. 민감한 데이터는 운영자가 읽을 수 있습니다. B. 승인 없이 데이터를 수정할 수 있음 C. 무단 보고서 사본을 인쇄할 수 있음 D. 시스템 장애 시 출력이 손실될 수 있음 정답 더보기 답: C 설명: 제어하지 않는 한 오프라인 인쇄를 위한 스풀링을 사용하면 추가 사본을 인쇄할 수 있습니다. 인쇄 파일은 운영자가 온라인으로 읽을 수 없을 것입니다. 스풀 파일의 데이터는 다른 어떤 파일보다 권한 없이 수정하기가 쉽지 않습니다. 일반적으로 시스템 오류가 발생한 경우 민감한 보고서에 대한 무단 액세스의 위협이 덜합니다. Q02. 파일에.. 2022. 11. 10. CISA Domain02 기출문제 #02 CISA Domain02 기출문제 #02 Q01. 특정 위협에 대한 전반적인 비즈니스 위험은 다음과 같이 표현될 수 있습니다. A. 위협이 취약성을 성공적으로 악용하는 경우 영향의 확률과 규모의 곱 B. 위협 소스가 취약성을 성공적으로 악용할 경우의 영향 규모 C. 주어진 취약성을 악용하는 주어진 위협 소스의 가능성 D. 위해성 평가 차의 집단적 판단 정답 더보기 답: A 설명: 선택 A는 영향의 가능성과 규모를 고려하고 자산에 대한 위험에 대한 최상의 척도를 제공합니다. 선택 B는 자산의 취약성을 악용하는 위협의 가능성만 제공하지만 자산에 대한 가능한 손상의 규모는 제공하지 않습니다. 유사하게, 선택 C는 취약점을 악용하는 위협의 가능성이 아닌 손상의 규모만 고려합니다. 선택 D는 임의적인 기준으로 위.. 2022. 11. 9. 이전 1 다음