CISA Korean 無料問題集「ISACA Certified Information Systems Auditor (CISA Korean Version)」

（A）저수준 포맷팅

（B）자기소거

（C）무작위 문자 덮어쓰기

（D）물리적 파괴

（A）가상 백업

（B）차등 백업

（C）전체 백업

（D）실시간 백업

（A）새로운 시스템 개발 도구를 활용하여 생산성을 향상시킵니다.

（B）시스템 개발을 가속화하기 위해 IS 직원을 모집합니다.

（C）모든 개발 직원에게 초과 근무 수당과 보너스를 지급합니다.

（D）최초 목표 날짜에 핵심 기능만 제공합니다.

（A）IT 위험 평가 완료

（B）동종 기업과의 벤치마킹

（C）IT 거버넌스 프레임워크 활용

（D）핵심 성과 지표(KPI) 개발

（A）새로운 감사인과의 독립적인 검증에 필요한 노력

（B）관찰과 관련된 통제 및 감지 위험

（C）시정 조치를 취하지 않을 경우의 영향

（D）감사 대상자가 감사인과 함께 보내는 데 동의한 시간

（A）내장된 데이터 오류 방지 애플리케이션 컨트롤

（B）업계 표준 비즈니스 정의

（C）비즈니스에 의한 규칙의 검증

（D）고객의 의견

（A）불일치 사항을 식별하는 감사 메모를 발행합니다.

（B）절차가 따르지 않은 이유를 확인합니다.

（C）감사 문서에서 불일치 사항을 확인하세요.

（D）감사 보고서에 불일치 사항을 포함하세요.

（A）사고 관리 대응 계획에 해당 요구 사항을 포함하세요.

（B）사고 처리를 위해 외부 보안 사고 대응 전문가를 고용하세요.

（C）보안 사고를 적시에 식별하기 위한 핵심 성과 지표(KPls)를 수립합니다.

（D）침입 탐지 시스템(IDS)의 경고 기능을 향상시킵니다.

（A）재해 복구 계획(DRP) 테스트

（B）비즈니스 연속성 계획(BCP) 테스트

（C）사업 영향 분석(BIA)

（D）위험성 평가

（A）비대칭 암호화 사용

（B）짧은 키 길이

（C）랜덤 키 생성

（D）대칭 암호화 사용

（A）감사 대상자에게 이상 사항을 즉시 수정하도록 요청합니다.

（B）감사 작업서의 이상 사항을 문서화합니다.

（C）감사 중 수집된 정보를 포함하도록 감사 계획을 업데이트합니다.

（D）이상 현상에 대한 추가 테스트의 우선 순위를 재지정하고 위험이 더 높은 문제에 다시 집중합니다.

（A）스마트 기기에 강력한 보안 설정을 적용하세요.

（B）조직의 민감한 데이터에 대한 액세스 로그를 적시에 검토합니다.

（C）BYOD(Bring Your Own Device) 보안 절차에 사용 제한을 포함합니다.

（D）직원들에게 보안 절차를 공식적으로 승인하도록 요구합니다.

（A）업무 분리 부족

（B）사용자 요청이 과도하게 쌓였습니다.

（C）문서화되지 않은 운영 절차

（D）핵심 성과 지표(KPI) 부족

（A）정보보안 사고의 빈도와 영향을 줄이기 위해

（B）정보 보안 사고를 모니터링하는 데 사용되는 보고서의 영향을 강화하기 위해

（C）정보 보안 정책 및 절차를 최신 상태로 유지

（D）정보보안 사고의 근본 원인을 파악하고 제거하기 위함

（A）사용자는 복잡한 비밀번호를 기억할 필요가 없습니다.

（B）사용자는 계정에서 잠길 수 없습니다.

（C）애플리케이션 보안은 자동화될 수 있습니다.

（D）가로채어진 비밀번호는 재사용할 수 없습니다.