무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 44)

CISA 문제 211

IS 감사인이 조직에 대한 제로 데이 공격 및 관련 완화 제어의 위험을 평가하고 있습니다. 감사인의 최선의 권고는 다음을 이행하는 것입니다.

A. 침입탐지시스템(IDS).

B. 비무장지대(DMZ).

C. 서명 기반 바이러스 백신 프로그램

D. heunsbc 침입방지시스템(IPS).

CISA 문제 212

다음 조건 중 IS 감사인이
무차별 대입 공격에 성공한 암호화된 데이터는?

A. 대칭 암호화 사용

B. 비대칭 암호화 사용

C. 랜덤 키 생성

D. 짧은 키 길이

CISA 문제 213

전화 접속, 빠른 응답 시스템에서 유지 관리되는 데이터에 대한 무단 입력을 방지하기 위해 IS 감사인은 다음을 권장해야 합니다.

A. 온라인 단말기는 제한 구역에 배치됩니다.

B. 온라인 터미널에는 키 잠금 장치가 있습니다.

C. 온라인 단말기에 접속하기 위해서는 신분증이 필요합니다.

D. 지정된 횟수만큼 실패하면 온라인 액세스가 종료됩니다.

CISA 문제 214

IDS(침입 탐지 시스템)에는 알려진 취약점이 많이 있습니다. 다음 중 IDS의 제한 사항이 아닌 것은 무엇입니까?

A. 본인확인 및 인증방식의 약점.

B. 애플리케이션 레벨 취약점.

C. 애플리케이션 백도어

D. 제로 데이 공격을 탐지합니다.

정답: D

설명/참조:
제로데이 공격 탐지는 행동이나 휴리스틱 탐지를 활용한 IDS 시스템의 장점이다.
질문을 주의 깊게 읽는 것이 중요합니다. "NOT"라는 단어가 핵심 단어였습니다.
침입 탐지 시스템은 범위가 다소 제한되어 있으며 다음을 다루지 않습니다.
정책 정의의 약점
애플리케이션 수준 취약점
애플리케이션 내 백도어
식별 및 인증 체계의 약점
또한 CISA 시험을 위해 아래 정보를 알고 있어야 합니다.
IDS는 네트워크 사용 이상을 모니터링하여 라우터 및 방화벽과 함께 작동합니다.
IDS의 광범위한 범주에는 다음이 포함됩니다.
1. 네트워크 기반 IDS
2. 호스트 기반 IDS
네트워크 기반 IDS
모니터링되는 네트워크 내에서 공격을 식별하고 운영자에게 경고를 보냅니다.
네트워크 기반 IDS가 인터넷과 방화벽 사이에 배치되면 방화벽에 진입하는지 여부에 관계없이 모든 공격 시도를 감지합니다.
네트워크 기반 IDS는 암호화된 트래픽을 처리할 때 블라인드 처리됩니다.
호스트 기반 IDS
특정 환경에 맞게 구성되며 운영 체제의 다양한 내부 리소스를 모니터링하여 공격 가능성을 경고합니다.
그들은 실행 프로그램의 수정을 감지하고 파일 감지를 감지하고 권한 계정을 사용하려고 시도할 때 경고를 발행할 수 있습니다.
암호 해독 후 트래픽을 모니터링할 수 있으며 네트워크 기반 IDS를 보완합니다.
IDS의 유형에는 다음이 포함됩니다.
통계 기반 IDS - 이 시스템에는 시스템의 알려진 예상 동작에 대한 포괄적인 정의가 필요합니다.
신경망 - 이 기능이 있는 IDS는 네트워크에서 활동 및 트래픽의 일반적인 패턴을 모니터링하고 데이터베이스를 만듭니다. 이는 통계 모델과 유사하지만 자가 학습 기능이 추가되었습니다.
서명 기반 IDS - 이러한 IDS 시스템은 탐지된 침입 패턴으로부터 보호합니다. 그들이 식별할 수 있는 침입 패턴은 서명 형태로 저장됩니다.
다음은 오답이었습니다.
언급된 다른 옵션은 모두 IDS의 제한 사항입니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 346 및 347

CISA 문제 215

IS 감사인이 최근 미션 크리티컬 애플리케이션을 가상 플랫폼으로 마이그레이션한 것을 평가하고 있습니다. 다음 관찰 중 조직에 가장 큰 위험을 초래하는 것은 무엇입니까?

A. 새로운 가상화 책임을 맡은 직원에 대한 교육이 수행되지 않았습니다.

B. 이사회에서 마이그레이션을 승인하지 않았습니다.

C. 역할 설명이 새로운 가상화 책임을 정확하게 반영하지 않습니다.

D. 하이퍼바이저에 대한 구현 후 검토가 아직 수행되지 않았습니다.

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 134Snowflake.DSA-C03.v2025-10-13.q101; 115Adobe.AD0-E902.v2025-10-13.q19; 134CompTIA.CLO-002.v2025-10-13.q140; 124Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 171Google.Associate-Data-Practitioner.v2025-10-09.q48; 141Confluent.CCAAK.v2025-10-09.q20; 149ServiceNow.CTA.v2025-10-09.q17