CISA Korean 無料問題集「ISACA Certified Information Systems Auditor (CISA Korean Version)」

（A）IT 역량 및 성숙도에 대한 판매 평가 보고서

（B）최근 제3자 IS 감사 보고서

（C）경쟁사와의 IT 성능 벤치마킹 보고서

（D）현재 및 이전 내부 IS 감사 보고서

（A）조직 전체에 이동식 미디어 정책을 구현합니다.

（B）보호 기능을 강화하려면 추가적인 바이러스 백신 프로그램을 설치하세요.

（C）모든 회사 장치에 대한 바이러스 백신 프로그램에 최신 서명 파일이 포함되어 있는지 확인하세요.

（D）회사 장치의 이동식 미디어 포트에 대한 액세스를 제한합니다.

（A）감사 품질 보증(QA)을 강화합니다.

（B）감사인의 기술과 역량 향상을 보장합니다.

（C）모든 규모의 조직 내의 다양한 사업 분야에 적합합니다.

（D）다양한 기능 전반에 걸쳐 감사 활동을 최적화합니다.

（A）비상 계획

（B）구성 관리

（C）영향 평가

（D）헬프데스크 관리

（A）IoT 장치 내에서 오픈소스 소프트웨어 구성 요소 사용

（B）무선 네트워크 연결을 사용하지 않는 IoT 장치

（C）도난 방지를 위한 lo I 장치 주변의 물리적 보안이 부족합니다.

（D）코드 업그레이드를 위한 IoT 장치 펌웨어 저장 공간의 제약

（A）시스템 감사가 예정되기 직전에 매년 한 번씩 실시됩니다.

（B）오픈 소스 테스트 도구를 사용하여 수행되었습니다.

（C）외부 전문가 대신 내부 기술 팀에서 수행합니다.

（D）전체 인프라가 아닌 중요한 시스템에 대해 수행됩니다.

（A）이벤트가 잘못 기록될 수 있습니다.

（B）생산 데이터가 변경될 수 있습니다.

（C）민감한 데이터가 유출될 수 있습니다.

（D）테스터의 접근 권한이 강화될 수 있습니다.

（A）데이터 유출 방지(DLP) 시스템

（B）네트워크 분할

（C）웹 애플리케이션 방화벽(WAF)

（D）경계 방화벽

（A）피싱 공격

（B）세션 하이재킹

（C）피기백킹

（D）도청

（A）일괄 처리 보고를 요약하려면

（B）보안 기준을 준수하기 위해

（C）배치 실패로 인해 발생할 수 있는 사고를 방지하기 위해

（D）일괄 처리에서 오류 이벤트를 기록하려면

（A）시스템 강제 이중 제어

（B）2단계 인증 제어

（C）독립 조정

（D）송금 금액 재입력

（A）데이터를 완전히 복구할 수 있는지 확인하세요.

（B）운영 중단을 최소화합니다.

（C）업계 모범 사례에 맞춰 사고 대응 시간을 조정합니다.

（D）규정 요구 사항을 준수합니다.

（A）경영진이 채택한 통제 프레임워크에 대한 정보를 얻습니다.

（B）핵심 성과 지표(KPI)를 정의합니다.

（C）IT 관련 통제를 위해 감사위원회 의사록을 검토합니다.

（D）비즈니스 프로세스 소유자의 책임이 일관성이 있는지 평가합니다.

（A）조사 결과를 상위 경영진에게 공개합니다.

（B）시정조치 초안 작성을 도와주세요.

（C）기존 완화 통제를 식별합니다.

（D）취약점을 악용하려고 시도합니다.

（A）정보보안정책 검토

（B）장기 CASB 계약 구현

（C）방화벽 효율성 평가

（D）데이터 이동 모니터링

（A）상위 경영진의 위험 수용 여부를 평가합니다.

（B）경영진의 위험 수용에 따라 감사 프로그램을 업데이트합니다.

（C）감사 대상자에게 권장 사항을 전부 다루도록 요구합니다.

（D）연간 위험 평가를 이에 따라 조정하세요.

（A）주요 시스템 이정표에서 규정 준수 감사를 수행합니다.

（B）IS 감사원을 운영위원회에 참여시킵니다.

（C）수명 주기의 적절한 시점에 디자인 검토를 요구합니다.

（D）IS 감사원을 품질 보증(QA) 팀에 참여시킵니다.

（A）일관된 데이터베이스 인덱싱 전략 구현

（B）새 애플리케이션과 기존 애플리케이션에 대한 데이터 입력 제어를 구현합니다.

（C）데이터를 한 형식에서 다른 형식으로 변환하기 위한 규칙을 설정합니다.

（D）메타데이터를 저장하고 액세스하기 위한 메타데이터 저장소 개발

（A）비즈니스 사례는 독립적인 기관의 품질 검토를 통과했습니다.

（B）비즈니스 사례는 검증된 방법론을 기반으로 합니다.

（C）비즈니스 사례는 비용 할당에 대한 구체적인 계획을 식별합니다.

（D）비즈니스 사례는 이해관계자의 요구 사항을 반영합니다.