무료 온라인 액세스 ISACA.CISA.v2022-04-02.q209 모의 시험 (Page 26)

CISA 문제 121

IS 감사인은 데이터 아키텍처에서 사용하는 다양한 분석 모델을 알고 있어야 합니다. 다음 중
분석 모델은 데이터 엔터티를 묘사하고 어떻게 관련되어 있습니까?

A. 컨텍스트 다이어그램

B. 활동 도표

C. 스윔 레인 다이어그램

D. 개체 관계 다이어그램

정답: D

섹션: 정보 시스템 획득, 개발 및 구현
설명
설명/참조:
엔터티 관계 다이어그램 - 데이터 엔터티와 이들이 관련되는 방식을 설명합니다. 이러한 데이터 분석 방법
분명히 엔터프라이즈 데이터 모델을 개발하는 데 중요한 역할을 합니다. 그러나 또한 다음이 중요합니다.
지식이 풍부한 비즈니스 요원이 프로세스에 참여합니다. 이렇게 하면 올바른 이해가 될 수 있습니다.
데이터의 비즈니스 목적과 컨텍스트를 얻습니다. 이것은 또한 복제의 위험을 완화합니다.
기존 시스템 및 데이터베이스에서 DW로 차선책 데이터 구성.
CISA 시험의 경우 비즈니스 인텔리전스에 대한 아래 정보를 알아야 합니다.
비즈니스 인텔리전스(BI)는 정보 수집 및 분석을 포괄하는 광범위한 IT 분야입니다.
의사결정을 지원하고 조직의 성과를 평가합니다.
효과적인 BI를 제공하려면 조직에서 데이터 아키텍처를 설계하고 구현해야 합니다. 완전한 데이터
아키텍처는 두 가지 구성 요소로 구성됩니다.
엔터프라이즈 데이터 흐름 아키텍처(EDFA)
논리적 데이터 아키텍처
이 데이터 흐름 아키텍처의 다양한 계층/구성 요소는 다음과 같습니다.
프레젠테이션/데스크톱 액세스 계층 - 최종 사용자가 정보를 직접 처리하는 곳입니다. 이 레이어
스프레드시트, 직접 쿼리 도구, 보고 및 분석 슈트와 같은 친숙한 데스크톱 도구 포함
Congas 및 비즈니스 개체와 같은 공급업체에서 제공하고 균형 잡힌
소스 카드 및 디지털 대시보드.
데이터 소스 계층 - 엔터프라이즈 정보는 다음 소스에서 파생됩니다.
운영 데이터 - 조직의 기존 시스템에서 캡처 및 유지 관리하는 데이터로 일반적으로 다음 위치에 보관됩니다.
시스템 특정 데이터베이스 또는 플랫 파일.
외부 데이터 - 외부 소스에서 조직에 제공한 데이터입니다. 여기에는 다음과 같은 데이터가 포함될 수 있습니다.
고객 인구 통계 및 시장 점유율 정보.
비작동 데이터 - 현재 컴퓨터에서 유지 관리되지 않는 최종 사용자에게 필요한 정보
접근 가능한 형식.
핵심 데이터 웨어하우스 - 조직에 관심 있는 모든 데이터가 캡처되고 구성되는 곳입니다.
보고 및 분석을 지원합니다. DW는 일반적으로 대규모 관계형 데이터베이스로 만들어집니다. 속성
구성된 DW는 세 가지 기본 형식의 조회를 지원해야 합니다.
드릴업 및 드릴다운 - 비즈니스에 관심 있는 차원을 사용하여 다음을 수행할 수 있어야 합니다.
데이터를 집계하고 드릴다운합니다. 창고의 보다 세분화된 수준에서 사용할 수 있는 속성은 다음을 수행할 수 있습니다.
분석을 구체화하는 데에도 사용됩니다.
드릴 오버 - 공통 속성을 사용하여 다음과 같은 웨어하우스에 있는 정보의 단면에 액세스합니다.
연결 기간에 따른 고객 및 고객 그룹별 모든 제품 라인의 총 판매액
회사와 함께.
이력 분석 - 웨어하우스는 이력, 시간 변형 데이터를 보유하여 이를 지원해야 합니다. 안
과거 분석의 예는 월별 매장 판매를 보고한 다음 다음을 사용하여 분석을 반복하는 것입니다.
유효 신규 고객을 분리하기 위해 연초에 기존에 있던 고객만
기존 고객과 반복 비즈니스를 생성하는 능력에서.
데이터 마트 계층 - 데이터 마트는 다음을 위해 선택되고 구성된 핵심 DW의 정보 하위 집합을 나타냅니다.
특정 비즈니스 단위 또는 비즈니스 라인의 요구 사항을 충족합니다. 데이터 마트는 관계형 데이터베이스 또는
일부 양식 온라인 분석 처리(OLAP) 데이터 구조.
데이터 스테이징 및 품질 계층 - 이 계층은 데이터 복사, DW 형식으로의 변환을 담당합니다.
및 품질 관리. 핵심 DW에 신뢰할 수 있는 데이터만 넣는 것이 특히 중요합니다. 이 레이어는
계좌번호 변경 등 운영 체제에서 주기적으로 발생하는 문제를 처리할 수 있습니다.
오래된 계정 및 고객 번호의 형식 및 재사용.
데이터 액세스 계층 -이 계층은 데이터 저장소 및 품질 계층을 데이터 저장소와 연결하기 위해 작동합니다.
데이터 소스 계층 및 그 과정에서 이러한 데이터 저장소가 어떻게 작동하는지 정확히 알 필요가 없습니다.
조직. 기술은 이제 관계형 데이터베이스에 저장되지 않은 데이터에 대한 SQL 액세스를 허용합니다.
데이터 준비 계층 - 이 계층은 로드할 데이터의 조합 및 준비와 관련이 있습니다.
데이터 마트. 일반적인 방법은 OLAP 데이터 리포지토리에 로드되는 값을 기준으로 계산하는 것입니다.
액세스 속도를 높입니다. 데이터 마이닝은 패턴을 결정하기 위해 많은 양의 데이터를 탐색하는 것과 관련이 있습니다.
그리고 정보의 동향. 데이터 마이닝은 종종 숫자로 인해 직관적이지 않은 패턴을 식별합니다.
데이터 관계의 복잡성. 결과를 손상시키지 않으려면 데이터 품질이 매우 높아야 합니다.
메타데이터 저장소 계층 - 메타데이터는 데이터에 대한 데이터입니다. 메타데이터 레이어에 보관된 정보는
비즈니스 목적 및 컨텍스트에 대한 세부 정보를 제공하기 위해 데이터 구조 이름 및 형식을 넘어 확장합니다. 그만큼
메타데이터 계층은 범위가 포괄적이어야 하며 다양한 계층 사이에서 흐르는 데이터를 포함해야 합니다.
변환 및 검증 규칙 문서화를 포함합니다.
창고 관리 계층 -이 계층의 기능은 구축에 필요한 작업의 일정을 잡는 것입니다.
DW를 유지하고 데이터 마트를 채웁니다. 이 계층은 보안 관리에도 관여합니다.
응용 메시징 계층 - 이 계층은 다양한
레이어. 비즈니스 데이터 외에도 이 계층에는 생성, 저장 및 대상 지정이 포함됩니다.
제어 메시지의 통신.
인터넷/인트라넷 계층 - 이 계층은 기본 데이터 통신과 관련됩니다. 여기에 포함된 브라우저는
기반 사용자 인터페이스 및 TCP/IP 네트워킹.
데이터 설계자/분석이 사용하는 다양한 분석 모델은 다음과 같습니다.
컨텍스트 다이어그램 - 조직 및 외부 당사자의 주요 프로세스 개요
비즈니스는 상호 작용합니다.
활동 또는 스윔 레인 다이어그램 - 비즈니스 프로세스를 해체합니다.
엔터티 관계 다이어그램 - 데이터 엔터티와 이들이 관련되는 방식을 설명합니다. 이러한 데이터 분석 방법
분명히 엔터프라이즈 데이터 모델을 개발하는 데 중요한 역할을 합니다. 그러나 또한 다음이 중요합니다.
지식이 풍부한 비즈니스 요원이 프로세스에 참여합니다. 이렇게 하면 올바른 이해가 될 수 있습니다.
데이터의 비즈니스 목적과 컨텍스트를 얻습니다. 이것은 또한 복제의 위험을 완화합니다.
기존 시스템 및 데이터베이스에서 DW로 차선책 데이터 구성.
다음은 오답이었습니다.
컨텍스트 다이어그램 - 조직 및 외부 당사자의 주요 프로세스 개요
비즈니스는 상호 작용합니다.
활동 또는 스윔 레인 다이어그램 - 비즈니스 프로세스를 해체합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 188

CISA 문제 122

다음 중 인터넷을 통해 시작된 수동 공격의 예는 무엇입니까?

A. 트래픽 분석

B. 가장 무도회

C. 서비스 거부

D. 이메일 스푸핑

CISA 문제 123

조직은 수익성을 개선하기 위해 별도의 운영 엔터티로 분할하기로 전략적 결정을 내렸습니다.
그러나 IT 인프라는 엔터티 간에 공유된 상태로 유지됩니다. 다음 중 IS 감사가 연간 계획의 일부로 IT 환경 내의 주요 위험 영역을 계속 다루고 있는지 확인하는 데 가장 도움이 되는 것은 무엇입니까?

A. 새로 도입된 IT 정책 및 절차에 대한 감사 수행

B. 분할 후 도입된 IT 변경 사항에 중점을 두도록 IS 감사 계획 수정

C. 각 사업체에 대한 위험 기반 IS 감사 빈도 증가

D. 각 기업의 업무 프로세스를 고려한 리스크 기반 계획 수립 D18912E1457D5D1DDCBD40AB3BF70D5D

CISA 문제 124

정보 시스템이 사용자의 요구를 충족시키지 못하는 가장 일반적인 이유는 무엇입니까?

A. 자금 부족

B. 시스템 요구 사항 정의 중 사용자 참여가 부적절함

C. 시스템 요구 사항 정의 시 고위 경영진의 부적절한 참여

D. 부실한 IT 전략 계획

CISA 문제 125

응용 프로그램 개발자가 볼륨 테스트를 위해 어제의 프로덕션 트랜잭션 파일 복사본을 사용하려는 경우 IS 감사인의 주요 관심사는 다음과 같습니다.

A. 사용자는 테스트를 위해 인위적인 데이터를 사용하는 것을 선호할 수 있습니다.

B. 민감한 데이터에 대한 무단 액세스가 발생할 수 있습니다.

C. 오류 처리 및 신뢰성 검사가 완전히 입증되지 않을 수 있습니다.

D. 새 프로세스의 전체 기능을 반드시 테스트할 필요는 없습니다.

다른 버전: 4173ISACA.CISA.v2025-12-01.q778; 1635ISACA.CISA.v2024-11-19.q277; 869ISACA.CISA.v2024-05-13.q120; 363ISACA.CISA.v2024-03-21.q29; 3194ISACA.CISA.v2023-11-04.q239; 2829ISACA.CISA.v2023-01-25.q278; 3401ISACA.CISA.v2022-07-09.q230

최근 업로드: 104Snowflake.ADA-C02.v2026-06-08.q23; 102Microsoft.SC-300-KR.v2026-06-08.q173; 102Microsoft.DP-300-KR.v2026-06-08.q157; 103Microsoft.MS-102-KR.v2026-06-08.q240; 102Microsoft.DP-300-KR.v2026-06-08.q176; 102Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 159ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54