CISA Korean by ISACA Valid Free Exam Practice Test

Question 1

다음 중 도난 또는 분실된 노트북의 기밀 정보에 대한 무단 접근을 방지하는 데 가장 효과적인 통제 조치는 무엇입니까?

A. 원격 삭제 기능 B. 디스크 암호화 C. 사용자 인식 D. 암호로 보호된 파일

Correct Answer: B

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 2

다음 중 정보 시스템 감사자가 새로운 IT 운영 성과 모니터링 시스템 구현을 감사할 때 가장 중점적으로 고려해야 할 사항은 무엇입니까?

A. 기준선이 설정되었는지 확인 B. 운영 개선 사항의 일부로 다단계 인증(MFA)이 배포되었는지 확인 C. 유지보수 매뉴얼에 대한 연례 검토 절차가 있는지 여부 확인 D. 모든 변경 사항이 적용되었는지 검토

Correct Answer: A

Question 3

탐지 통제력의 지속적인 저하로 인해 발생하는 가장 큰 영향은 다음 중 무엇입니까?

A. 보안 로그에서 오탐(false negative) 수가 증가했습니다. B. 전체 회복 시간 단축 C. 로그 저장 공간에 대한 수요 증가 D. 근본 원인 분석의 효과 감소

Correct Answer: A

Question 4

비상 전원 차단 스위치는 다음과 같은 기능을 갖춰야 합니다.

A. 보호받으세요. B. 이중 제어 하에 있어야 합니다. C. 원격으로 접속 가능해야 합니다. D. 식별되지 않음.

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 5

다음 정보 보안 요구 사항 중 어떤 것이 BYOD(Bring Your Own Device) 환경에서 조직 데이터 추적을 가능하게 합니까?

A. 직원들은 회사의 모바일 기기 사용 정책에 대한 동의서에 서명해야 합니다. B. 직원들은 개인 기기를 회사의 모바일 기기 관리 프로그램에 등록해야 합니다. C. 직원들은 회사 데이터가 저장된 분실 또는 도난된 모바일 기기를 즉시 보고해야 합니다.

Correct Answer: B

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 6

감사 결과와 관련된 후속 조치 활동에 대한 적절한 기간을 설정할 때 가장 중요한 결정 요인은 다음 중 무엇입니까?

A. 감사에서 확인된 비즈니스 프로세스의 복잡성 B. 경영진 답변에 시정 조치 일정이 포함됨 C. 사업체의 활동이 가장 활발한 기간 D. IS 감사 리소스 가용성

Correct Answer: B

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 7

한 조직에서 민감한 정보가 담긴 이동식 저장 매체를 폐기하고 있습니다. 다음 중 민감한 데이터 유출을 방지하는 가장 효과적인 방법은 무엇입니까?

A. 세 번 지우고 다시 쓰기 B. 소프트웨어 포맷팅 C. 키 암호화 및 파기 D. 기계 파쇄

Correct Answer: D

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 8

다음 중 수동적 공격 방법의 예는 무엇입니까?

A. 도청 B. 피싱 C. 피기백킹 D. 키 입력 로깅

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 9

다음 중 정보 시스템 감사자가 경영진에게 IT 위험 등록부를 작성하도록 권고해야 하는 주된 이유는 무엇입니까?

A. 잠재적인 IT 위험 목록을 유지하고 보고하기 위해 B. IT 관련 위험 사건의 근본 원인과 교훈을 문서화하기 위해 C. IT 위험 완화 노력에 적절한 자금이 확보되도록 하기 위함 D. 내부 감사팀의 IT 위험 관련 통제 테스트를 용이하게 하기 위해

Correct Answer: A

Question 10

디지털 포렌식 조사 과정에서 수집된 전자 증거가 향후 법적 절차에서 증거로 인정될 수 있도록 보장하는 데 있어 다음 중 가장 중요한 것은 무엇입니까?

A. 독립적인 제3자에게 포렌식 조사를 의뢰하는 것 B. 하드 드라이브 이미지 대신 원본 하드 드라이브에서 조사 절차를 수행합니다. C. 법의학 조사 전반에 걸쳐 담당자의 증거 처리 과정을 문서화합니다. D. 전문 자격증을 소지한 법의학 수사관에게만 증거 접근을 허용

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 11

다음 중 정보 시스템 감사자가 침입 탐지 시스템(IDS)을 검토할 때 가장 중요하게 고려해야 할 사항은 무엇입니까?

A. 서명 업데이트 지연 B. 처리 속도 감소 C. 높은 위양성률 D. 높은 위음성률

Correct Answer: D

Question 12

정보 시스템 감사자는 조직의 로깅 및 모니터링 메커니즘이 비효율적이라고 결론 내렸습니다. 핵심 서버가 중앙 로그 저장소에 포함되지 않았기 때문입니다. 다음 중 어떤 감사 절차가 이러한 예외 사항을 가장 정확하게 파악했을까요?

A. 현재 중앙 로그 저장소에 포함된 모든 서버를 전년도 감사에 사용된 목록과 비교합니다. B. 중앙 로그 저장소에 구성된 경고 설정 샘플을 검사합니다. C. 디렉터리 서버의 모든 서버 목록과 중앙 로그 저장소에 있는 모든 서버 목록을 비교합니다. D. 중앙 로그 저장소에서 생성된 경고 샘플을 검사합니다.

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 13

IS 감사자는 공급업체의 납품물에 새로 구매한 제품의 소스 코드가 포함되어 있지 않다는 것을 확인했습니다. 이 문제를 해결하기 위해 감사자는 계약에 다음 중 어떤 내용을 포함하도록 권장해야 할까요?

A. 소프트웨어 에스크로 계약 B. 서비스 수준 계약(SLA) C. 기밀 유지 및 데이터 보호 조항 D. 감사권 조항

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

ISACA Certified Information Systems Auditor (CISA Korean Version) - CISA Korean Exam Practice Test