CISA Korean無料問題集「ISACA Certified Information Systems Auditor (CISA Korean Version)」

質問 1

내부 감사팀이 다른 나라에 있는 제3자가 호스팅하는 감사 관리 애플리케이션을 사용할지 여부를 결정하고 있습니다.
호스팅 애플리케이션에 급여 감사 문서를 업로드할 때 가장 중요하게 고려해야 할 사항은 무엇일까요?

（A）애플리케이션이 호스팅되는 데이터 센터의 물리적 접근 제어

（B）조직에 영향을 미치는 재정 규정

（C）호스팅 서비스 제공업체가 스토리지에 대해 부과하는 단위당 비용

（D）조직에 영향을 미치는 개인정보 보호 규정

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

운영 로그 관리 체계를 구축할 때 다음 중 가장 중요한 고려 사항은 무엇입니까?

（A）로그 처리 효율

（B）로그 보존 기간

（C）IT 조직 구조

（D）데이터 유형

正解：B 解答を投票する

質問 3

다음 중 비대칭 암호화를 통해서만 제공될 수 있는 것은 무엇입니까?

（A）정보 프라이버시

（B）부인 방지

（C）데이터 가용성

（D）256비트 키 길이

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

다음 중 애자일 감사 방법론을 도입했을 때 얻을 수 있는 가장 큰 이점은 무엇입니까?

（A）연간 비용 절감

（B）고객과의 상호 작용 빈도 감소

（C）문서 요구 사항 감소

（D）주요 위험에 대처하는 능력이 향상됨

正解：D 解答を投票する

質問 5

다음 중 직원의 부적절한 행위 위험을 완화하는 데 가장 효과적인 통제 방법은 무엇입니까?

（A）2단계 인증

（B）네트워크 분할

（C）사용자 활동 모니터링

（D）접근 권한 재인증

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

다음 중 사건 관리 프로그램의 효과성을 평가하는 데 가장 적합한 성과 지표는 무엇입니까?

（A）사건 알림 시간

（B）사건 해결 시간

（C）보고된 사건 수

（D）사건 발생 간 평균 시간

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

정보 시스템(IS) 감사자가 특정 기간 동안 수행될 감사 계획을 수립하고 있습니다. 다음 중 정보 시스템 감사자가 가장 먼저 수행해야 할 활동은 무엇입니까?

（A）위험의 우선순위를 정하세요.

（B）감사 리소스를 할당합니다.

（C）이전 감사 보고서를 검토합니다.

（D）감사 대상 범위를 결정합니다.

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

IS 감사 담당자가 조직의 여러 기능에서 다른 애플리케이션을 통해 실시간으로 업데이트되고 표시되는 데이터베이스 필드를 검토하고 있습니다. 이러한 다양한 사용 사례에 대한 비즈니스 승인을 검증할 때 다음 정보 소스 중 어떤 것이 가장 좋은 출발점이 될까요?

（A）경영진으로부터의 비즈니스 프로세스 흐름

（B）네트워크 관리자가 제공하는 네트워크 맵

（C）데이터베이스 관리자(DBA)가 제공하는 통합 목록

（D）과거 데이터베이스 변경 로그 기록

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

피감사 대상자가 감사 보고서 초안에 제시된 시정 조치 권고 사항에 동의하지 않습니다.
다음 중 IS 감사자가 최종 보고서를 작성할 때 취할 수 있는 최선의 조치는 무엇입니까?

（A）감사 대상자의 의견이 작업 문서에 포함되도록 하십시오.

（B）최종 업무 보고서에서 논란이 된 권고 사항을 제외합니다.

（C）최종 보고서에 고위 경영진이 지지하는 입장을 포함시키십시오.

（D）최종 보고서를 발행하기 전에 합의에 도달하십시오.

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

CISA Korean 無料問題集「ISACA Certified Information Systems Auditor (CISA Korean Version)」

弊社を連絡する

関連リンク

トップ試験