무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 3)

CISA 문제 6

조직이 비즈니스를 수행하는 지역에서 개인정보 보호법의 변경 사항을 발표했습니다. 다음 중 IS 감사인이 변경 사항에 대비하기 위해 가장 먼저 해야 할 일은 무엇입니까?

A. 현재의 개인정보 보호 절차에 따른 격차 분석을 수행합니다.

B. 조직의 개인 정보 보호 절차에 대한 제안된 업데이트를 제공합니다.

C. 개인 정보 보호 법률의 변경 사항을 법무 부서에 알립니다.

D. 새로운 개인정보 보호법을 준수하도록 보상 제어를 설계합니다.

CISA 문제 7

IS 감사인이 발생한 오류를 찾지 못할 위험은 다음 중 어느 것으로 식별됩니까?

A. 제어

B. 고유

C. 예방

D. 감지

CISA 문제 8

다음 위협 중 방화벽에 의해 가장 효과적으로 제어되는 위협은 무엇입니까?

A. 네트워크 혼잡

B. 서비스 거부(DoS) 공격

C. 네트워크 스니핑

D. 비밀번호 크래킹

CISA 문제 9

다음 중 환경을 정상 작동 상태로 되돌리기 위한 보안 제어는 무엇입니까?

A. 억제력

B. 예방

C. 수정

D. 회복

정답: D

섹션: 정보 시스템 감사 프로세스
설명:
복구 제어는 환경을 일반 작업으로 되돌리기 위한 것입니다. 시험을 위해 아래에서 다양한 보안 제어에 대한 정보를 알아야 합니다. 억제 제어 억제 제어는 잠재적 공격자를 저지하기 위한 것입니다. 액세스 제어는 제어의 존재만으로도 일부 잠재적 공격자가 제어를 우회하려는 시도를 막을 수 있다는 단순한 사실에 의해 위협과 공격을 억제하는 역할을 합니다. 이는 종종 통제를 우회하는 데 필요한 노력이 공격자가 성공한 경우의 잠재적인 보상보다 훨씬 더 크거나, 반대로 공격 실패(또는 적발)의 부정적인 영향이 성공의 이점보다 크기 때문입니다. 예를 들어, 사용자, 서비스 또는 애플리케이션과 이에 포함된 모든 것을 강제로 식별하고 인증함으로써, 공격자가 사건과 관련된 것을 두려워하기 때문에 시스템과 관련된 사건의 가능성이 크게 줄어듭니다. 주어진 접근 경로에 대한 통제가 없다면 사고의 수와 잠재적인 영향은 무한해집니다. 통제는 본질적으로 프로세스에 대한 감독을 적용하여 위험에 대한 노출을 줄입니다.
이러한 감독은 잠재적인 반향에 직면하여 공격자의 식욕을 억제하는 억지력 역할을 합니다.
억제 통제의 가장 좋은 예는 직원과 의도적으로 승인되지 않은 기능을 수행하여 원치 않는 사건을 일으키는 경향에 의해 입증됩니다.
사용자가 시스템에 인증하여 기능을 수행하면 활동이 기록되고 모니터링된다는 사실을 이해하기 시작하면 사용자가 그러한 작업을 시도할 가능성이 줄어듭니다. 많은 위협이 위협 에이전트의 익명성을 기반으로 하며 식별 및 해당 작업과의 연관 가능성은 어떤 대가를 치르더라도 피할 수 있습니다.
이것이 접근 제어가 공격자의 주요 우회 대상인 근본적인 이유입니다.
사용자가 승인되지 않은 작업을 수행하는 경우 억제 수단은 잠재적인 처벌의 형태를 취하기도 합니다. 예를 들어 조직 정책에 무단 무선 액세스 포인트를 설치하는 직원이 해고되도록 지정되어 있으면 대부분의 직원이 무선 액세스 포인트를 설치하지 않도록 결정합니다.
예방적 통제
예방 통제는 사고가 발생하지 않도록 하기 위한 것입니다. 예방적 접근 통제는 사용자가 어떤 활동이나 기능을 수행하지 못하도록 합니다. 예방적 통제는 통제가 선택 사항이 아니며 (쉽게) 우회할 수 없다는 점에서 억제 통제와 다릅니다. 억제 통제는 통제 우회의 결과를 위험에 빠뜨리는 것보다 통제에 복종하는 것이 더 쉽다는 이론에 근거합니다. 즉, 행동에 대한 권한은 사용자(또는 공격자)에게 있습니다. 예방적 통제는 시스템에 행동의 힘을 부여하며 통제에 복종하는 것은 선택 사항이 아닙니다. 컨트롤을 우회하는 유일한 방법은 컨트롤 구현에서 결함을 찾는 것입니다.
보정 제어
시스템의 기존 기능이 정책 요구 사항을 지원하지 않을 때 보상 제어가 도입됩니다. 보상 통제는 기술적, 절차적 또는 관리적일 수 있습니다. 기존 시스템이 필요한 제어를 지원하지 않을 수 있지만 기존 환경을 보완하고 제어의 격차를 줄이고 정책 요구 사항을 충족하며 전반적인 위험을 줄일 수 있는 다른 기술이나 프로세스가 있을 수 있습니다.
예를 들어, 액세스 제어 정책은 인증 프로세스가 인터넷을 통해 수행될 때 암호화되어야 한다고 명시할 수 있습니다. 인증 목적으로 기본적으로 암호화를 지원하도록 애플리케이션을 조정하는 것은 너무 많은 비용이 들 수 있습니다. 정책 설명을 지원하기 위해 암호화 프로토콜인 SSL(Secure Socket Layer)을 사용하고 인증 프로세스 위에 계층화할 수 있습니다.
다른 예로는 시스템의 기술적 한계를 보완하고 트랜잭션의 보안을 보장하기 위해 특정 작업을 격리하는 기능을 제공하는 업무 분리 환경이 있습니다. 또한 권한 부여, 감독 및 관리와 같은 관리 프로세스를 사용하여 액세스 제어 환경의 격차를 보완할 수 있습니다.
형사 통제
형사 통제는 일이 발생했을 때 경고하고 사건 후 타임라인에서 가장 빠른 지점입니다. 액세스 제어는 위협을 억제하며 최소 권한 적용을 통해 유해한 사고를 방지하기 위해 적극적으로 활용할 수 있습니다. 그러나 액세스 제어의 탐지 특성은 액세스 환경에 대한 상당한 가시성을 제공하고 조직이 액세스 전략 및 관련 보안 위험을 관리하는 데 도움이 될 수 있습니다.
앞서 언급했듯이 인증된 사용자에게 제공되는 강력하게 관리되는 액세스 권한은 인증된 사용자의 기능을 제한하여 기업 자산의 위험 노출을 줄이는 기능을 제공합니다. 그러나 권한이 제공되면 사용자가 수행할 수 있는 작업을 제어하는 옵션이 거의 없습니다.
예를 들어, 사용자에게 파일에 대한 쓰기 액세스 권한이 제공되고 해당 파일이 손상, 변경되거나 기타 부정적인 영향을 받은 경우(의도적이든 아니든) 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성을 확보할 수 있습니다. 제어 환경은 시스템에서 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하도록 설정할 수 있습니다.
이것은 오류의 발생을 감지하거나 승인되지 않은 작업을 수행하려는 시도를 감지하거나 제공된 자격 증명이 실행되었을 때 유효성을 검사하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다.
시정 통제
보안 사고가 발생하면 보안 인프라 내의 요소에 수정 조치가 필요할 수 있습니다.
시정 제어는 환경의 보안 태세를 변경하여 결함을 수정하고 환경을 안전한 상태로 되돌리려는 조치입니다. 보안 사고는 하나 이상의 지시, 억제, 예방 또는 보상 제어의 실패를 나타냅니다. 탐정 통제가 경보나 알림을 촉발했을 수 있지만 이제 수정 통제가 작동하여 사건을 추적해야 합니다. 시정 통제는 당면한 특정 상황이나 처리해야 하는 특정 보안 실패에 따라 다양한 형태를 취할 수 있습니다.
복구 제어
보안 사고에 직면하거나 일시적인 보상 제어를 제공하기 위해 액세스 제어 환경에 대한 변경 사항은 정확하게 복원되고 정상 작동으로 복귀해야 합니다.
액세스 제어, 적용 가능성, 상태 또는 관리에 영향을 줄 수 있는 몇 가지 상황이 있습니다.
이벤트에는 시스템 중단, 공격, 프로젝트 변경, 기술 요구 사항, 관리 공백 및 전면적인 재해 상황이 포함될 수 있습니다. 예를 들어, 응용 프로그램이 올바르게 설치 또는 배포되지 않은 경우 시스템 파일에 배치된 제어에 부정적인 영향을 미치거나 설치 시 무의식적으로 기본 관리 계정이 구현될 수도 있습니다.
또한 직원은 직무 분리와 관련된 정책 요구 사항에 영향을 미칠 수 있는 전근, 사직 또는 임시 휴가를 받을 수 있습니다. 시스템에 대한 공격으로 인해 트로이 목마 프로그램이 삽입되어 신용 카드 정보 및 금융 데이터와 같은 개인 사용자 정보가 잠재적으로 노출될 수 있습니다. 이러한 모든 경우에 바람직하지 않은 상황은 가능한 한 빨리 시정되어야 하며 통제는 정상 작동으로 복귀되어야 합니다.
다음 답변은 올바르지 않습니다.
억제 - 억제 제어는 잠재적 공격자를 저지하기 위한 것입니다. 예방 - 예방 제어는 사고가 발생하는 것을 방지하기 위한 것입니다. 수정 - 수정 제어는 사고가 발생한 후 구성 요소 또는 시스템을 수정합니다.
CISA 검토 매뉴얼 2014 페이지 번호 44
그리고
공식 ISC2 CISSP 가이드 3판 페이지 번호 50 및 51

CISA 문제 10

초기 조사 후 IS 감사인은 사기가 있을 수 있다고 믿을 만한 이유가 있습니다. IS 감사인은 다음을 수행해야 합니다.

A. 조사가 필요한지 여부를 결정하기 위해 활동을 확장합니다.

B. 감사위원회에 보고한다.

C. 사기 가능성을 최고 경영진에게 보고하고 어떻게 진행하고 싶은지 물어봅니다.

D. 취해야 할 조치를 결정하기 위해 외부 법률 고문과 상의합니다.

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 134Snowflake.DSA-C03.v2025-10-13.q101; 114Adobe.AD0-E902.v2025-10-13.q19; 129CompTIA.CLO-002.v2025-10-13.q140; 124Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 170Google.Associate-Data-Practitioner.v2025-10-09.q48; 141Confluent.CCAAK.v2025-10-09.q20; 148ServiceNow.CTA.v2025-10-09.q17