무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 22)

CISA 문제 101

다음 중 IS 하드웨어 및 소프트웨어가 미션 크리티컬 기능 제공을 지원하도록 하기 위한 전제 조건은 무엇입니까?

A. IS 기반시설 지출 통제

B. 프로세스에 대한 독립적인 감사

C. 포괄적인 IS 애플리케이션 아키텍처

D. 문서화된 비상 변경 절차

CISA 문제 102

데이터 사용자의 액세스 수준을 승인하는 책임은 누구에게 있습니까?

A. 데이터 소유자

B. 데이터 사용자

C. 데이터 관리자

D. 보안 관리자

정답: A

설명/참조:
데이터 소유자는 데이터 사용자의 액세스 수준을 승인할 책임이 있습니다. 이 사람들은 일반적으로 비즈니스를 운영하고 통제하기 위해 정보를 사용하는 책임이 있는 관리자 및 이사입니다. 보안 책임에는 액세스 권한 부여, 직원 변경이 발생할 때 액세스 규칙 업데이트 보장, 자신이 담당하는 데이터에 대한 액세스 규칙 정기적 검토가 포함됩니다.
시험을 위해 조직에서 아래의 역할을 알아야 합니다.
데이터 소유자 - 데이터 소유자는 일반적으로 비즈니스를 운영하고 통제하기 위해 정보를 사용하는 책임이 있는 관리자 및 이사입니다. 보안 책임에는 액세스 권한 부여, 직원 변경이 발생할 때 액세스 규칙 업데이트 보장, 자신이 담당하는 데이터에 대한 액세스 규칙 정기적 검토가 포함됩니다.
데이터 관리자 또는 데이터 관리자 - 데이터 저장 및 보호를 담당하며 시스템 분석 및 컴퓨터 운영자와 같은 IS 직원을 포함합니다.
보안 관리자 - 보안 관리자는 IS 프로그램, 데이터 및 장비에 대한 적절한 물리적 및 논리적 보안을 제공하는 책임이 있습니다.
데이터 사용자 - 내부 및 외부 사용자 커뮤니티를 포함한 데이터 사용자는 컴퓨터 데이터의 실제 사용자입니다. 컴퓨터에 대한 액세스 수준은 데이터 소유자가 승인하고 보안 관리자가 제한 및 모니터링해야 합니다.
다음은 오답이었습니다.
보안 관리자 - 보안 관리자는 IS 프로그램, 데이터 및 장비에 대해 적절하고 논리적인 보안을 제공하는 책임이 있습니다.
데이터 사용자 - 내부 및 외부 사용자 커뮤니티를 포함한 데이터 사용자는 컴퓨터 데이터의 실제 사용자입니다.
데이터 관리자는 데이터 저장 및 보호를 담당하며 시스템 분석가 및 컴퓨터 운영자와 같은 IS 직원을 포함합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 361

CISA 문제 103

다음 중 무선 기술을 통해 액세스할 수 있는 품질 관리 센서가 있는 조립 라인을 평가할 때 IS 감사인이 고려해야 할 가장 중요한 운영 측면은 무엇입니까?

A. 장치 업데이트

B. 자원 활용

C. 알려진 취약점

D. 장치 보안

CISA 문제 104

다음 중 컴퓨터 성능을 분석할 때 가장 유용한 것은?

A. 오프피크 활용도 및 응답시간 보고

B. 리소스 사용을 최적화하기 위한 시스템 소프트웨어 조정

C. 응답 시간에 대한 사용자 불만의 운영 보고서

D. 용량 활용도를 측정하는 통계 메트릭

CISA 문제 105

운영 정책 개발에 대한 하향식 접근 방식은 다음을 보장하는 데 도움이 됩니다.

A. 조직 전체에서 일관성이 있습니다.

B. 위험 평가의 일부로 구현됩니다.

C. 모든 정책을 준수합니다.

D. 주기적으로 검토됩니다.

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 145Snowflake.DSA-C03.v2025-10-13.q101; 115Adobe.AD0-E902.v2025-10-13.q19; 135CompTIA.CLO-002.v2025-10-13.q140; 126Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 170ATLASSIAN.ACP-120.v2025-10-09.q64; 172Google.Associate-Data-Practitioner.v2025-10-09.q48; 142Confluent.CCAAK.v2025-10-09.q20; 151ServiceNow.CTA.v2025-10-09.q17