무료 온라인 액세스 ISACA.CISA.v2022-04-02.q209 모의 시험 (Page 4)

CISA 문제 11

다음 중 IS 감사인이 IS 감사를 계획할 때 이해해야 하는 가장 중요한 것은 무엇입니까?

A. 감사 가능한 영역의 고유 위험

B. 특정 작업에 대한 관리 초점

C. 고위험 감사 가능한 프로세스의 수

D. IS 감사 자원의 가용성

CISA 문제 12

IT의 변화로 인해 대규모 조직의 재해 복구 계획이 변경되었습니다. 새 계획이 테스트되지 않은 경우 1차 위험은 무엇입니까?

A. 치명적인 서비스 중단

B. 높은 자원 소비

C. 복구의 총 비용이 최소화되지 않을 수 있음

D. 사용자 및 복구 팀은 계획을 활성화할 때 심각한 어려움에 직면할 수 있습니다.

CISA 문제 13

비즈니스 프로세스 애플리케이션에 대한 정보 시스템 보안 책임자의 주요 책임은 다음과 같습니다.

A. 각 비즈니스 프로세스에 대한 역할 기반 규칙을 만듭니다.

B. 액세스 규칙이 정책과 일치하는지 확인합니다.

C. 보안 비상 접근 권한을 부여합니다.

D. 조직의 보안 정책을 승인합니다.

CISA 문제 14

통제를 구현하기 전에 경영진은 먼저 통제가 다음과 같은지 확인해야 합니다.

A. 위험 문제를 해결하기 위한 요구 사항을 충족합니다.

B. 생산성을 저하시키지 마십시오.

C. 비용-편익 분석을 기반으로 합니다.

D. 탐정 또는 교정입니다.

CISA 문제 15

다음 옵션 중 PBX 기능에 대한 설명이 옳지 않은 것은?

A. 음성 메일 - 메시지를 중앙에 저장하고 - 암호를 사용하여 내부 또는 외부 회선에서 검색할 수 있습니다.

B. 테넌트 - 다른 사용자에게 중요한 메시지를 알리기 위해 통화 중 회선에 침입할 수 있는 가능성을 제공합니다.

C. 자동 통화 분배 - 수신 통화가 다음 사용 가능한 상담원에게 배포되거나 사용 가능해질 때까지 보류되도록 PBX를 구성할 수 있습니다.

D. 진단 - 정상적인 통화 제한 절차를 우회할 수 있습니다.

정답: B

섹션: 정보 자산 보호
설명:
INCORRECTLY라는 단어는 질문에 사용된 키워드였습니다. 주어진 옵션에서 잘못 설명된 PBX 기능을 찾아야 합니다. 테넌트 기능이 잘못 설명되어 있습니다.
테넌트는 동일한 테넌트 그룹에 속한 사용자에게만 시스템 사용자 액세스를 제한합니다. 한 회사가 건물의 일부를 다른 회사에 임대하고 테넌트가 교환원, 간선 등을 공유할 때 유용합니다. 시험을 위해 아래 언급된 PBX 기능을 알아야 합니다. 및 위험:
시스템 기능
설명
위험
자동 통화 분배
수신 통화가 다음 사용 가능한 상담원에게 분배되거나 사용 가능해질 때까지 보류되도록 PBX를 구성할 수 있습니다. 트래픽 탭핑 및 제어 착신 전환 특정 조건에 따라 통화가 착신될 대체 번호 지정 허용 사용자 추적 계정 코드 사용:
적절한 청구를 위해 특정 사람 또는 특정 프로젝트에 대한 통화 추적 전화 접속 시스템 액세스(사용자가 외부에서 전화를 걸어 PBX의 일반 기능에 액세스) 사용자가 다른 기능 세트에 액세스할 수 있도록 사용자 서비스 클래스 변경( 즉, 무시 기능) 사기, 사용자 추적, 승인되지 않은 기능 액세스 코드 사용자가 기존 아날로그 전화기와 같은 간단한 도구를 사용하여 특정 기능에 액세스하기 위한 키입니다.
승인되지 않은 기능
무음 모니터링
다른 통화를 조용히 모니터링
도청
회의
여러 사용자 간의 대화 허용
회의에 원치 않는/알 수 없는 당사자를 추가하여 도청
무시(침입)
다른 사용자에게 중요한 메시지를 알리기 위해 통화 중 회선에 침입할 수 있는 가능성 제공 도청 자동 응답 호출 시 기기가 자동으로 작동하도록 허용 일반적으로 감사자 또는 쉽게 끌 수 있는 시각적 경고를 제공 다양한 목적으로 일반적으로 사용할 수 없는 정보 얻기 테넌트 동일한 테넌트 그룹에 속한 사용자만 시스템 사용자 액세스를 제한합니다. 한 회사가 건물의 일부를 다른 회사에 임대하고 세입자가 교환원, 간선 등을 공유할 때 유용합니다. 불법 사용, 사기, 도청 음성 메일 메시지 저장 중앙에서 그리고 - 암호를 사용하여 - 내부 또는 외부 라인에서 검색을 허용합니다.
사용자의 비밀번호가 침입자에 의해 알려지거나 발견된 경우 사용자의 모든 메시지를 공개 또는 파기하고, 음성 메일 시스템을 비활성화하고, 긴 메시지 또는 임베디드 코드로 전체 스위치를 비활성화하거나, 외부 회선에 대한 불법 액세스를 차단합니다.
개인 정보 공개
여러 장치 간의 공유 확장을 지원하여 한 번에 하나의 장치만 확장을 사용할 수 있도록 합니다. 개인 정보 보호 릴리스는 장치가 이미 사용 중인 확장 프로그램에 연결할 수 있도록 하여 보안을 비활성화합니다.
도청
통화 중인 내선 번호 없음
사용 중인 내선 번호에 대한 통화가 회의에 있고 이미 오프훅 상태일 때 회의에 추가할 수 있습니다. 진행 중인 회의 도청 진단 일반적인 통화 제한 절차를 우회할 수 있습니다. 이러한 종류의 진단은 때때로 연결된 모든 장치에서 사용할 수 있습니다. 일반 유지보수 단말기나 보조진단 외에 별도의 기능으로 사기 및 불법사용 캠프온 또는 통화대기 활성화 시 다른 통화를 수신하고 있는 오프훅 기기에 시각적 가청 경고를 보낸다.
이 기능의 또 다른 옵션은 캠프 온 또는 통화 대기 중인 사람과 회의하는 것입니다.
전용 연결
일반 전화 걸기 시퀀스를 사용하지 않고 PBX를 통해 이루어진 연결입니다. 장치 사이에 핫라인을 만드는 데 사용할 수 있습니다. 즉, 다른 하나가 오프 훅이 될 때 하나의 링이 울립니다. 장치와 중앙 처리 시설 간의 데이터 연결에도 사용됩니다. 회선 도청 다음은 오답이었습니다.
제시된 다른 옵션은 PBX 기능을 올바르게 설명하므로 올바른 선택이 아닙니다.
참조:
CISA 리뷰 매뉴얼 2014 페이지 번호 358

다른 버전: 4286ISACA.CISA.v2025-12-01.q778; 1648ISACA.CISA.v2024-11-19.q277; 875ISACA.CISA.v2024-05-13.q120; 363ISACA.CISA.v2024-03-21.q29; 3211ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3404ISACA.CISA.v2022-07-09.q230

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 141SAP.C-S4CS-2602.v2026-06-13.q29; 149Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 137BCS.BAPv5.v2026-06-13.q62; 131PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 130Proofpoint.PPAN01.v2026-06-13.q19; 137Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40