무료 온라인 액세스 ISACA.CCAK.v2024-04-01.q102 모의 시험 (Page 2)

조직에는 ISO 27001 및 Annex A 통제에 따라 ISMS가 구현되어 있습니다. CIO는 인프라 중 일부를 클라우드로 마이그레이션하려고 합니다. 다음 중 이 마이그레이션에 고려해야 할 제어 수단을 식별하는 데 가장 도움이 되는 표준은 무엇입니까?

A. ISO/IEC 27701

B. ISO/IEC 22301

C. ISO/IEC 27002

D. ISO/IEC 27017

클라우드 서비스 공급자는 클라우드 서비스를 위해 다른 서비스 공급자의 서비스를 활용합니다. 다음 중 클라우드 서비스 감사를 수행하는 동안 감사자를 위한 가장 좋은 접근 방식은 무엇입니까?

A. 감사자는 서비스 제공업체의 보안 통제가 클라우드 고객과 더욱 분리되어 있으므로 더욱 엄격하게 검토해야 합니다.

B. 감사자는 클라우드 서비스 제공자와 해당 서비스 제공자 간의 관계를 검토하여 감사자가 적용해야 하는 노력 및 분석 수준을 지시하고 추정하는 데 도움을 주어야 합니다.

C. 클라우드 서비스 계약은 클라우드 고객과 클라우드 서비스 제공자 사이에 있으므로 감사인이 서비스 제공자가 제공하는 서비스를 검토할 필요가 없습니다.

D. 클라우드 서비스 제공자와 해당 서비스 제공자 간의 관계는 그들 사이의 별도 계약에 의해 규율되므로 감사자가 서비스를 검토할 필요가 없습니다.

투명한 데이터 암호화는 다음 용도로 사용됩니다.

A. 통신 채널 전반의 데이터입니다.

B. 현재 처리 중인 데이터입니다.

C. RAM(Random Access Memory)의 데이터입니다.

D. 저장 중인 데이터 및 로그 파일

검토 중에 IS 감사자는 조직의 마케팅 부서가 조달 프로세스를 따르지 않고 클라우드 기반 소프트웨어 응용 프로그램을 구입했다는 사실을 지적합니다. 감사인은 가장 먼저 무엇을 해야 합니까?

A. 위험 분석을 수행합니다.

B. 비즈니스 영향 분석(BIA)을 검토합니다.

C. 고위 경영진에게 에스컬레이션하세요.

D. 조달 프로세스를 검토합니다.

감사 용어에서 "경영진 대표"란 무엇을 의미합니까?

A. 감사 중 경영진을 대표하는 개인 또는 그룹

B. 조직 구조를 나타내는 메커니즘

C. 주요 프로젝트 단계에서 경영진의 참여를 보여주는 프로젝트 관리 기법

D. 특정 문의에 대해 경영진이 작성한 진술

다른 버전: 1110ISACA.CCAK.v2022-11-29.q72; 1110ISACA.CCAK.v2022-10-14.q76; 1107ISACA.CCAK.v2022-01-28.q54

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 135Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 173Microsoft.DP-600-KR.v2026-06-03.q70; 978PMI.PMP-KR.v2026-06-01.q1069; 258Microsoft.MS-102-KR.v2026-06-01.q252; 193Microsoft.AZ-104-KR.v2026-06-01.q197