무료 온라인 액세스 ISACA.CISA.v2022-04-02.q209 모의 시험 (Page 41)

감사 후속 활동을 수행하는 IS 감사인은 이전에 동의한 일부 수정 사항이
조치가 취해지지 않았으며 고위 경영진이 관련 위험을 수용했습니다. 만약
감사인이 경영진의 결정에 동의하지 않습니다. 상황을 해결하는 가장 좋은 방법은 무엇입니까?

A. 허용된 위험이 있는 영역만 포함하는 감사 범위로 감사를 반복합니다.

B. 문제 해결을 위해 최고 감사 책임자에게 문제 보고

C. 수용된 위험을 완화하기 위한 새로운 시정 조치 권장

D. 경영진의 결정이 내려진 이후 조치를 취하지 않음

구현 후 검토를 수행할 때 다음 중 IT 프로젝트의 가치가 달성되었는지 여부를 판단하는 가장 좋은 방법은 무엇입니까?

A. 투자 수익률(ROI)을 계산합니다.

B. 이해 관계자를 인터뷰합니다.

C. 획득가치분석(EVA)을 수행합니다.

D. 최종 사용자를 조사합니다.

IS 감사인이 조직의 물리적 보안 조치를 검토하고 있습니다. 액세스 카드 시스템과 관련하여 IS 감사인은 다음을 가장 우려해야 합니다.

A. 비개인 출입 카드를 청소 직원에게 제공하며, 청소 직원은 로그인 시트를 사용하지만 신분 증명서를 제시하지 않습니다.

B. 출입카드에 분실한 카드를 쉽게 반납할 수 있도록 기관명과 주소를 표기하지 않습니다.

C. 카드 발급 및 권한 관리가 부서별로 이루어지기 때문에 신규 카드에 대한 불필요한 리드 타임이 발생합니다.

D. 카드 프로그래밍에 사용되는 컴퓨터 시스템은 시스템 장애가 발생한 경우 3주 후에만 교체할 수 있습니다.

다음 중 조직의 백업 프로세스에 대한 감사를 수행하는 IS 감사자가 가장 우려해야 하는 사항은 무엇입니까?

A. 작성된 백업 정책을 사용할 수 없습니다.

B. 서비스 수준이 달성되지 않음

C. 백업 실패가 적시에 해결되지 않습니다.

D. 연결 문제로 인해 복원 프로세스가 느립니다.

재해 복구 핫 사이트에 대한 계약을 검토할 때 다음 중 가장 중요한 누락 사항은 무엇입니까?

A. 테스트 절차

B. 노출 범위

C. 장비 제공

D. 감사 권한

다른 버전: 4163ISACA.CISA.v2025-12-01.q778; 1635ISACA.CISA.v2024-11-19.q277; 869ISACA.CISA.v2024-05-13.q120; 362ISACA.CISA.v2024-03-21.q29; 3194ISACA.CISA.v2023-11-04.q239; 2829ISACA.CISA.v2023-01-25.q278; 3401ISACA.CISA.v2022-07-09.q230

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 169PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 179Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70