무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 36)

IS 감사인이 후속 내부 IS 감사를 수행하고 있음) 몇 가지 권장 사항이 전년도에 구현되지 않았음을 확인합니다. 다음 중 감사인의 첫 번째 조치는 무엇입니까?

A. 감사를 계속하고 사전 감사 권장 사항을 무시합니다.

B. 현재 IT 환경의 맥락에서 권장 사항을 평가합니다.

C. 전년도부터 요청 관리 구현 권장 사항

D. 새 감사에 대한 결과로 구현되지 않은 권장 사항 추가

조직의 소셜 미디어 관행을 검토하는 동안 언급된 다음 관찰 사항 중 IS 감사인이 가장 우려해야 할 사항은 무엇입니까?

A. 조직에 문서화된 소셜 미디어 정책이 없습니다.

B. 조직은 소셜 미디어 게시물에 대한 승인을 요구하지 않습니다.

C. 소셜 미디어를 사용하는 모든 직원이 보안 인식 프로그램에 참석한 것은 아닙니다.

D. 한 명 이상의 직원이 조직을 대신하여 소셜 미디어에 게시할 권한이 있습니다.

비즈니스 단위는 크기 제약으로 인해 운영과 프로그래밍 간에 원하는 업무 분리를 달성할 수 없습니다. 다음 중 IS 감사인이 식별해야 하는 가장 중요한 것은 무엇입니까*?

A. 운영 효율성 제어

B. 추가 제어 약점

C. 무단 사용자 컨트롤

D. 보정 제어

회사는 공개 키 인프라를 기반으로 전자 서명 체계를 구현하기로 결정했습니다.
사용자의 개인 키는 컴퓨터의 하드 드라이브에 저장되고 암호로 보호됩니다. 제일
이 접근 방식의 중대한 위험은 다음과 같습니다.

A. 비밀번호가 도용된 경우 타인이 이용자의 전자서명을 사용하는 행위.

B. 전자 서명으로 메시지에 서명하기 위해 다른 사용자의 개인 키를 사용하여 위조.

C. 사용자의 공개키로 다른 사람의 공개키로 사용자를 사칭하는 행위.

D. 컴퓨터에서 타인의 개인키로 대체하여 위변조하는 행위.

다음 중 조직의 DRP(재해 복구 계획)에 대한 RTO(복구 기간 목표)가 충족되도록 하는 접근 방식은 무엇입니까?

A. 전체 중단 테스트 수행

B. 탁상용 테스트 수행

C. 병렬 테스트 수행

D. 사이버 레질리언스 테스트 수행

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 142Snowflake.DSA-C03.v2025-10-13.q101; 115Adobe.AD0-E902.v2025-10-13.q19; 134CompTIA.CLO-002.v2025-10-13.q140; 125Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 172Google.Associate-Data-Practitioner.v2025-10-09.q48; 142Confluent.CCAAK.v2025-10-09.q20; 149ServiceNow.CTA.v2025-10-09.q17