아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 2024 CISA 인증 문제 및 모의고사, 공인 정보 시스템 감사관 | SPOTO

스포토의 최신 2024 CISA 자격증 문제 및 모의고사로 준비하세요! 공인 정보 시스템 감사사 자격증을 취득하려면 최신 시험 내용을 숙지해야 합니다. SPOTO Club은 최신 2024 CISA 인증 시험 문제와 답변이 포함 된 프리미엄 시험 자료를 제공하며 정기적으로 업데이트되는 온라인 시험 문제, 샘플 문제 및 전체 길이의 모의 시험으로 연습하여 취약 영역을 식별하십시오. 오래된 시험 덤프와 달리 SPOTO의 연습 시험은 실제 시험의 현재 목표와 문제 유형을 정확하게 반영합니다. 현실적인 시험 시뮬레이터를 통해 효과적인 시간 관리 전략을 개발할 수 있으며, 주제별 전문가의 모든 시험 답안에 대한 심층적인 설명을 통해 경쟁에서 우위를 점할 수 있습니다. 오늘 무료 테스트를 시작하고 전 세계 IT 전문가들이 가장 포괄적인 최신 CISA 시험 준비 리소스를 위해 SPOTO를 신뢰하는 이유를 경험해 보세요!

다른 온라인 시험에 응시하세요
질문 #1
IT 거버넌스에 대한 책임은 경영진이 져야 합니다:
A. IT 전략 위원회
B. 최고 정보 책임자(CIO)
C. 감사위원회
D. 이사회
답변 보기
정답: D
질문 #2
데이터 편집은 처리 전에 구현되며 다음 중 어느 것이 고려됩니까? 가장 적합한 답을 선택하세요.
A. 무결성 제어 억제
B. 탐정 무결성 제어
C. 수정 무결성 제어
D. 예방적 무결성 제어
답변 보기
정답: A
질문 #3
다음 중 시간에 민감한 데이터의 복구를 준비할 때 오프사이트 데이터 저장소는 동기화 상태를 유지해야 하는 것은 무엇입니까? 가장 적합한 답을 선택하세요.
A. 재무 보고
B. 판매 보고
C. 재고 보고
D. 거래 처리
답변 보기
정답: C
질문 #4
다음 중 오류나 부정 행위를 조기에 발견하는 데 가장 효과적인 온라인 감사 기법은 무엇인가요?
A. 임베디드 감사 모듈
B. 통합 테스트 시설
C. 스냅샷
D. 감사 후크
답변 보기
정답: D
질문 #5
보안 거버넌스 프레임워크의 일부로 보안 프로그램을 구현하면 얻을 수 있는 가장 큰 이점은 다음과 같습니다:
A. IT 활동과 IS 감사 권고 사항의 연계
B. 보안 위험 관리 시행
C. 최고 정보 보안 책임자(CISO)의 권고 사항 이행
D. IT 보안 비용 절감
답변 보기
정답: D
질문 #6
두 조직이 합병한 후 두 회사에서 자체 개발한 여러 레거시 애플리케이션을 새로운 공통 플랫폼으로 대체해야 합니다. 다음 중 가장 큰 위험이 될 수 있는 것은 무엇인가요?
A. 프로젝트 관리 및 진행 상황 보고는 외부 컨설턴트가 주도하는 프로젝트 관리 사무소에서 통합 관리합니다
B. 교체 작업은 포트폴리오 관리 접근 방식에서 리소스 할당을 통합하지 않고 여러 독립 프로젝트로 구성됩니다
C. 각 조직의 리소스가 상대 회사의 레거시 시스템에 익숙해지는 동안 비효율적으로 할당됩니다
D. 새로운 플랫폼으로 인해 두 조직의 비즈니스 영역은 업무 프로세스를 변경해야 하며, 이에 따라 광범위한 교육이 필요합니다
답변 보기
정답: C
질문 #7
공개 키 인프라(PKI)에서 디지털 인증서 신청자(즉, 인증서 주체)의 신원 확인 및 인증을 담당하는 기관은 인증 기관입니다:
A. 등록 기관(RA)
B. 인증 기관(CA) 발급
C. 주제 C
D. 책 관리 권한
답변 보기
정답: C
질문 #8
IS 감사자가 충분하고 적절한 감사 증거를 확보해야 하는 가장 중요한 이유는 다음과 같습니다:
A. 규제 요건 준수
B. 합리적인 결론 도출을 위한 근거 제공
C. 완전한 감사 범위 보장
D. 정의된 범위에 따라 감사를 수행합니다
답변 보기
정답: A
질문 #9
IS 부서에서 업무 분리에 대한 가장 좋은 증거를 제공하는 감사 기법은 무엇인가요?
A. 경영진과의 논의
B. 조직도 검토
C. 관찰 및 인터뷰
D. 사용자 액세스 권한 테스트
답변 보기
정답: B
질문 #10
다음 중 소프트웨어 모듈을 테스트하기 위한 동적 분석 도구는 무엇인가요?
A. 블랙박스 테스트
B. 데스크 확인
C. 구조화된 워크스루
D. 디자인 및 코드
답변 보기
정답: C
질문 #11
다음 중 신속한 복구가 가장 중요한 애플리케이션은 무엇인가요?
A. 판매 시점 시스템
B. 기업 계획
C. 규제 보고
D. 부서별 지불 거절
답변 보기
정답: B
질문 #12
일반적인 재해의 단일 장애 지점 또는 취약성을 최소화하는 가장 좋은 방법은 무엇일까요?
A. 현장에 이중화 시스템 및 애플리케이션을 구현하여
B. 리소스를 지리적으로 분산하여
C. 내화 금고에 현장 데이터 백업을 유지함으로써
D. 일반적으로 식별되는 재난에 대한 BCP 및 DRP 문서를 준비하여
답변 보기
정답: B
질문 #13
다음 중 사용자를 업무 수행에 필요한 기능으로 제한하는 BEST는 무엇인가요?
A. 애플리케이션 수준 액세스 제어
B. 데이터 암호화
C. 플로피 디스크 드라이브 비활성화하기
D. 네트워크 모니터링 장치
답변 보기
정답: B
질문 #14
거래 감사 추적의 주요 목적은 다음과 같습니다:
A. 저장 매체 사용 줄이기
B. 처리된 거래에 대한 책임과 의무 결정
C. IS 감사자의 거래 추적 지원
D. 용량 계획에 유용한 정보 제공
답변 보기
정답: B
질문 #15
IS 감사자는 조직에서 사용하는 운영 체제에 대한 패치가 공급업체의 조언에 따라 IT 부서에서 배포된다는 점에 주목합니다. IS 감사자가 이 관행에 대해 가장 중요하게 고려해야 할 사항은 다음과 같은 사항을 고려하지 않는 것입니다:
A. PATC 적용 후 사용자에 대한 교육 필요성
B. 패치가 운영 체제에 미치는 유익한 영향
C. 패치의 영향을 테스트할 때까지 배포를 연기합니다
D. 종 사용자에게 새로운 패치를 알려야 할 필요성
답변 보기
정답: B
질문 #16
지속적인 온라인 방식으로 프로그램 제어에 대한 포괄적인 테스트의 일부로 테스트 데이터를 사용하는 프로세스는 무엇인가요?
A. 테스트 데이터/데크
B. 기본 사례 시스템 평가
C. 통합 테스트 시설(ITF)
D. 병렬 시뮬레이션
답변 보기
정답: B
질문 #17
소프트웨어 개발의 테스트 단계가 끝날 무렵, IS 감사자가 간헐적인 소프트웨어 오류가 수정되지 않은 것을 발견합니다. 오류를 해결하기 위한 조치가 취해지지 않았습니다. IS 감사자는 다음과 같이 해야 합니다:
A. 오류를 발견 사항으로 보고하고 추가 조사는 감사 대상자의 재량에 맡깁니다
B. 오류 해결 시도
C. 문제 해결을 에스컬레이션할 것을 권장합니다
D. 프트웨어 오류에 대한 객관적인 증거를 확보할 수 없으므로 오류를 무시합니다
답변 보기
정답: A
질문 #18
제안된 IT 관련 비즈니스 투자를 통해 얻을 수 있는 직접적인 혜택의 예는 다음과 같습니다:
A. 평판 향상
B. 직원 도덕성 강화
C. 새로운 기술의 사용
D. 시장 침투율 증가
답변 보기
정답: D
질문 #19
다음 중 IS 감사자가 인보이스 마스터 파일 내에서 중복된 인보이스 레코드를 감지하기 위해 사용해야 하는 것은 무엇인가요?
A. 속성 샘플링
B. 일반화된 감사 소프트웨어(GAS)
C. 테스트 데이터
D. 통합 테스트 시설(ITF)
답변 보기
정답: A
질문 #20
TCP/IP 프로토콜 제품군의 OSI 전송 계층은 안정적인 통신을 보장하기 위해 어떤 종류의 프로토콜을 제공하나요?
A. 비연결 지향 프로토콜
B. 연결 지향 프로토콜
C. 세션 지향 프로토콜
D. 비세션 지향 프로토콜
답변 보기
정답: A
질문 #21
감사 헌장은 반드시 있어야 합니다:
A. 기술 및 감사 전문성의 변화에 맞춰 역동적으로 자주 변화해야 합니다
B.
C. 계획된 감사 목표를 달성하기 위해 고안된 감사 절차를 문서화합니다
D. 사 기능의 전반적인 권한, 범위 및 책임에 대한 개요를 설명합니다
답변 보기
정답: A
질문 #22
한 회사가 고객에 대한 새로운 직접 마케팅 접근 방식을 지원하기 위해 비즈니스 프로세스 리엔지니어링(BPR) 프로젝트를 수행합니다. 다음 중 새 프로세스에 대한 IS 감사인의 주요 관심사는 무엇인가요?
A. 자산 및 정보 리소스를 보호하기 위한 주요 제어가 마련되어 있는지 여부
B. 시스템이 기업 고객 요구 사항을 해결하는 경우
C. 시스템이 성능 목표(시간 및 리소스)를 충족할 수 있는지 여부
D. 프로세스를 책임질 소유자가 확인되었는지 여부
답변 보기
정답: C
질문 #23
벤치마킹 파트너는 벤치마킹 프로세스 내에서 언제 식별되나요?
A. 디자인 단계
B. 테스트 단계
C. 연구 단계
D. 개발 단계
답변 보기
정답: B
질문 #24
재해 또는 업무 중단의 위험과 영향을 완화하는 것은 일반적으로 보험사와 같은 제3자에게 위험을 전가하는 것보다 우선시됩니다. 사실인가요, 거짓인가요?
A. True
B. False
답변 보기
정답: D
질문 #25
IS 감사자는 판단(비통계적) 샘플링이 아닌 통계적 샘플링을 사용해야 합니다:
A. 오류 확률은 객관적으로 정량화할 수 있어야 합니다
B. 감사인이 샘플링을 피하고자 하는 경우
C. 일반화된 감사 소프트웨어를 사용할 수 없습니다
D. 용 가능한 오류율을 결정할 수 없는 경우
답변 보기
정답: A
질문 #26
다음 중 침입자가 서버의 시스템 로그에 변경한 내용을 감지하는 데 도움이 되는 것은 무엇인가요?
A. 다른 서버에서 시스템 로그 미러링하기
B. 쓰기 전용 디스크에 시스템 로그를 동시에 복제하기
C. 시스템 로그가 포함된 디렉터리 쓰기 방지
D. 시스템 로그 백업 오프사이트 저장
답변 보기
정답: A
질문 #27
IS 감사인은 통제에 대한 초기 평가 후 통제 위험이 허용 가능한 한도 내에 있다고 결론을 내린 경우 내부 통제에 대한 규정 준수 테스트를 수행할 가능성이 가장 높습니다. 사실인가요, 거짓인가요?
A. True
B. False
답변 보기
정답: A
질문 #28
소규모 조직에서는 직원이 컴퓨터 작업을 수행하고 상황에 따라 필요한 경우 프로그램을 수정합니다. 다음 중 IS 감사인이 권장해야 하는 것은 무엇인가요?
A. 개발 라이브러리 변경 사항 자동 로깅
B. 업무 분리를 위한 추가 직원 배치
C. 승인된 프로그램 변경 사항만 구현되는지 확인하는 절차
D. 운영자가 프로그램을 수정하지 못하도록 하는 액세스 제어
답변 보기
정답: A
질문 #29
IS 감사자는 공급업체가 장비를 데이터 센터로 가져올 때 실수로 비상 전원 차단 스위치를 눌러 UPS가 작동되었다는 사실을 알게 되었습니다. IS 감사자는 다음 중 어떤 감사 권장 사항을 제안해야 하나요?
A. 차단 스위치 재배치
B. 보호 커버 설치
C. 방문자 에스코트
D. 환경 장애 로그
답변 보기
정답: A
질문 #30
프로세스 내에서 예방, 탐지 또는 시정 통제의 총체적인 효과를 평가할 때 IS 감사자는 다음 중 어느 것을 알고 있어야 하나요?
A. 데이터 흐름이 시스템을 통과할 때 제어권이 행사되는 시점
B. 예방 및 탐지 제어만 관련성이 있습니다
C. 시정 조치는 보상으로만 간주될 수 있습니다
D. 분류를 통해 IS 감사자는 어떤 컨트롤이 누락되었는지 확인할 수 있습니다
답변 보기
정답: D
질문 #31
고위 경영진이 전략 계획에 전념하지 않는다면 기업의 IT 구현이 성공할 가능성은 얼마나 될까요?
A. 고위 경영진이 전략적 계획에 전념하지 않으면 IT를 구현할 수 없습니다
B. 더 가능성
C. 적은 가능성
D. 전략적 계획은 기업의 I 구현 성공에 영향을 미치지 않습니다
답변 보기
정답: B
질문 #32
다음 중 조사에 컴퓨터 포렌식 소프트웨어를 사용하면 얻을 수 있는 주요 이점은 무엇인가요?
A. 전자 증거에 대한 보관 체인 보존
B. 시간 및 비용 절감
C. 효율성 및 효과
D. 지적 재산권 위반 검색 기능
답변 보기
정답: C
질문 #33
먼저 액세스 제어를 구현해야 합니다:
A. IS 리소스의 분류
B. IS 리소스의 라벨링
C. 액세스 제어 목록 생성
D. S 리소스 인벤토리
답변 보기
정답: A
질문 #34
리스크 관리 관점에서 볼 때, 대규모의 복잡한 IT 인프라를 구현할 때 가장 좋은 접근 방식은 다음과 같습니다:
A. 개념 증명 후 빅뱅 배포
B. 프로토타입 제작 및 1단계 배포
C. 순차적 단계에 따른 배포 계획
D. 포 전에 새로운 인프라를 시뮬레이션하기 위해 박사 학위를 취득했습니다
답변 보기
정답: A
질문 #35
다음 중 IS 감사자가 소프트웨어 릴리스에 대한 기준선 기록을 지원하기 위해 권장해야 하는 프로세스는 무엇인가요?
A. 변경 관리
B. 백업 및 복구
C. 인시던트 관리
D. 구성 관리
답변 보기
정답: B
질문 #36
다음 중 업무가 적절하게 분리될 수 없는 환경에서 IS 감사자가 살펴볼 수 있는 통제는 무엇인가요?
A. 중복 컨트롤
B. 경계 제어
C. 액세스 제어
D. 보정 제어
답변 보기
정답: C
질문 #37
적절한 업무 분리는 시스템 분석가가 품질 보증 기능을 수행하는 것을 금지합니다. 참인가요, 거짓인가요?
A. True
B. False
답변 보기
정답: A
질문 #38
LAN 관리자는 일반적으로 다음과 같은 권한이 제한됩니다:
A. 최종 사용자 책임 보유
B. 최종 사용자 관리자에게 보고
C. 프로그래밍 책임이 있는 경우
D. AN 보안 관리 책임자
답변 보기
정답: A
질문 #39
IS 감사관은 IS 단거리(전술) 계획을 검토할 때 다음 사항을 확인해야 합니다:
A. 프로젝트 내에서 IS와 비즈니스 담당자가 통합되어 있습니다
B. IS의 사명과 비전에 대한 명확한 정의가 있습니다
C. 전략적 정보 기술 계획 방법론이 마련되어 있습니다
D. 계획이 비즈니스 목표를 IS 목표 및 목적과 연관시킵니다
답변 보기
정답: A
질문 #40
각 운영 영역의 대표자가 모여 계획을 검토해야만 하는 주요 BCP 테스트 유형은 무엇인가요?
A. Parallel
B. 준비
C. 걷기 철저
D. 종이
답변 보기
정답: D
질문 #41
조직의 목표를 지원하기 위해 IS 부서에는 다음과 같은 기능이 있어야 합니다:
A. 저비용 철학
B. 장단기 계획
C. 첨단 기술
D. 로운 하드웨어와 소프트웨어를 확보할 계획입니다
답변 보기
정답: B
질문 #42
IS 감사자의 결정과 조치는 다음 중 어떤 위험에 가장 큰 영향을 미칠 가능성이 있나요?
A. 내재적
B. 탐지
C. 제어
D. 비즈니스
답변 보기
정답: B
질문 #43
________________(빈칸 채우기)는 가능한 한 빠른 시일 내에 데이터 무결성을 지원하기 위해 데이터 준비 단계부터 구현되어야 합니다.
A. 제어 합계
B. 인증 제어
C. 패리티 비트
D. 권한 제어
답변 보기
정답: D
질문 #44
다음 중 시스템 개발 수명 주기(SDLC) 모델의 설계 단계에서 수행되는 프로세스는 무엇인가요?
A. 테스트 계획 개발
B. 범위 크리를 방지하기 위한 기본 절차
C. 해결이 필요한 요구 사항을 정의하고 솔루션의 주요 요구 사항에 매핑합니다
D. 새 시스템 프로그래밍 및 테스트
E. 테스트는 개발된 내용을 검증하고 검증합니다
답변 보기
정답: A
질문 #45
다음 중 비즈니스 연속성 계획의 비즈니스 영향 평가 단계에서 가장 중요한 것은 무엇인가요?
A. 최종 사용자 참여
B. 고위 경영진 참여
C. 보안 관리 참여
D. IS 감사 참여
답변 보기
정답: A
질문 #46
방화벽의 중요한 기능은 다음과 같습니다:
A. 인터넷을 LA에 연결하는 특수 라우터
B. 권한이 있는 사용자가 LA에 액세스하지 못하도록 하는 장치
C. 권한이 부여된 사용자를 신뢰할 수 있는 개인 네트워크 리소스에 연결하는 데 사용되는 서버
D. 증된 사용자에 대한 액세스 속도를 높이기 위한 프록시 서버
답변 보기
정답: B
질문 #47
다음 중 무단 액세스에 대해 가장 우수한 보안을 제공하는 전송 매체 유형은 무엇인가요?
A. 구리선
B. 트위스트 페어
C. 광섬유 케이블
D. 동축 케이블
답변 보기
정답: C
질문 #48
자산의 중요도에 대한 결정에 영향을 미치는 요인은 무엇인가요?
A. 보호해야 할 데이터의 비즈니스 중요도
B. 기업 내부 정치
C. 보호해야 할 데이터의 비즈니스 중요도 및 조직 전체에 미치는 영향의 범위
D. 비즈니스 영향 분석
답변 보기
정답: B
질문 #49
공식적인 기업 보안 프로그램을 개발할 때 가장 중요한 성공 요인(CSF)은 다음과 같습니다:
A. 검토 위원회 설립
B. 보안 유니온 생성
C. 경영진 스폰서의 효과적인 지원
D. 보안 프로세스 소유자 선정
답변 보기
정답: A
질문 #50
다음 중 IS 감사자가 IS 부서의 단기 계획과 가장 관련이 있다고 생각하는 것은 무엇인가요?
A. 리소스 할당
B. 기술 발전에 대한 최신 정보 유지
C. 통제 자체 평가 수행
D. 하드웨어 요구 사항 평가
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.