무료 온라인 액세스 ISACA.CISA.v2022-04-02.q209 모의 시험 (Page 16)

IS 감사인은 웹 애플리케이션의 유효성 검사 컨트롤이 성능을 향상시키기 위해 서버 측에서 브라우저로 이동되었음을 발견했습니다. 이렇게 하면 다음과 같은 방법으로 공격에 성공할 위험이 높아집니다.

A. 버퍼 오버플로.

B. 서비스 거부(DoS).

C. 피싱.

D. 구조화된 쿼리 언어(SQL) 주입.

IS 감사인이 최종 사용자가 금융 거래를 수행할 수 있도록 하는 뱅킹 모바일 애플리케이션을 검토하고 있습니다. 다음 중 조직에 보안 위험을 초래하는 것은 무엇입니까?

A. 오래된 모바일 네트워크 설정

B. API(응용 프로그래밍 인터페이스) 논리 오류

C. 강력한 장치 비밀번호 부족

D. 모바일 운영체제의 패치되지 않은 보안 취약점

조직의 IT 전략 계획을 검토하는 IS 감사인은 먼저 다음을 검토해야 합니다.

A. 기존 IT 환경.

B. 사업계획서.

C. 현재 IT 예산입니다.

D. 현재 기술 동향.

조직의 데이터 파일 제어 절차를 검토하는 IS 감사인은 트랜잭션이 가장 최신 파일에 적용되는 반면 재시작 절차는 이전 버전을 사용한다는 것을 발견했습니다. IS 감사인은 다음 구현을 권장해야 합니다.

A. 소스 문서 보존.

B. 데이터 파일 보안.

C. 버전 사용 제어.

D. 일대일 확인.

.발신자가 수신자의 공개 키를 사용하여 데이터를 암호화한 다음 수신자의 개인 키를 사용하여 데이터를 해독하는 암호화 시스템 유형은 무엇입니까?

A. 공개 키 암호화 또는 대칭 암호화 사용

B. 공개 키 암호화 또는 비대칭 암호화 사용

C. 공유 키 암호화 또는 대칭 암호화 사용

D. 공유 키 암호화 또는 비대칭 암호화 사용

다른 버전: 4172ISACA.CISA.v2025-12-01.q778; 1635ISACA.CISA.v2024-11-19.q277; 869ISACA.CISA.v2024-05-13.q120; 363ISACA.CISA.v2024-03-21.q29; 3194ISACA.CISA.v2023-11-04.q239; 2829ISACA.CISA.v2023-01-25.q278; 3401ISACA.CISA.v2022-07-09.q230

최근 업로드: 101Snowflake.ADA-C02.v2026-06-08.q23; 101Microsoft.SC-300-KR.v2026-06-08.q173; 101Microsoft.DP-300-KR.v2026-06-08.q157; 101Microsoft.MS-102-KR.v2026-06-08.q240; 101Microsoft.DP-300-KR.v2026-06-08.q176; 101Microsoft.SC-100-KR.v2026-06-08.q115; 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54