무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 5)

CISA 문제 16

ISP는 승인되지 않은 소스에서 전송된 IP 패킷을 식별하기 위한 제어 수단으로 인바운드 트래픽 필터링을 구현하는 데 무엇을 사용할 수 있습니까? 베스트 답변을 선택하세요.

A. 패킷 필터링이 활성화된 OSI 레이어 2 스위치

B. 가상 사설망

C. 액세스 제어 목록(ACL)

D. 지점간 터널링 프로토콜

CISA 문제 17

IS 감사인은 모든 직원이 기업의 정보 보안 정책을 알고 있는 것은 아니라는 사실을 알게 되었습니다. IS 감사인은 다음과 같이 결론을 내려야 합니다.

A. 이러한 지식 부족으로 인해 민감한 정보가 의도하지 않게 공개될 수 있습니다.

B. 정보 보안이 모든 기능에 중요한 것은 아닙니다.

C. IS 감사는 직원에게 보안 교육을 제공해야 합니다.

D. 감사 결과는 경영진이 직원에게 지속적인 교육을 제공하도록 합니다.

CISA 문제 18

IS 감사인이 보안 관리자가 운영 기능을 수행하도록 하는 것과 같이 적절한 직무 분리를 구현하지 않는 것과 관련된 위험의 증거를 발견하는 경우 감사인의 주요 책임은 무엇입니까?

A. 고위 경영진에게 조언합니다.

B. 잠재적인 사기를 제거하기 위해 직무를 재할당합니다.

C. 보상기 제어를 구현합니다.

D. 직무 분리는 IS 감사인이 고려하지 않는 관리 통제입니다.

CISA 문제 19

IS 감사인이 키 컨트롤이 적절하게 설계되었지만 효과적으로 작동하지 않는다는 사실을 발견했습니다.
다음 중 감사인은 다음 중 무엇을 해야 합니까?

A. 제어 비효율의 영향 평가

B. 다른 컨트롤 추천

C. 경영진에게 보고서 초안 배포

D. 감사위원회와 통제 발견사항 논의

CISA 문제 20

다음 중 컴퓨터 포렌식의 이미지 데이터 세트에서 데이터를 식별하고 선택하는 프로세스는 무엇입니까?

A. 조사

B. 심문

C. 보고

D. 추출

정답: D

섹션: 정보 자산 보호
설명:
추출은 이미지화된 데이터 세트에서 데이터를 식별하고 선택하는 프로세스입니다. 이 프로세스에는 품질, 무결성 및 신뢰성 표준이 포함되어야 합니다. 추출 프로세스에는 사용된 소프트웨어와 이미지가 만들어진 미디어가 포함됩니다. 추출 프로세스에는 시스템 로그, 방화벽 로그, 감사 추적 및 네트워크 관리 정보와 같은 다양한 소스가 포함될 수 있습니다.
CISA 시험의 경우 감사 계획 중에 아래에 언급된 컴퓨터 포렌식의 핵심 요소를 알아야 합니다.
데이터 보호 - 찾는 정보가 변경되는 것을 방지하기 위해 모든 조치가 취해져야 합니다. 적절한 당사자에게 전자 증거를 찾고 어떠한 수단으로도 파괴하지 않을 것임을 알리기 위해 특정 프로토콜을 수립하는 것이 중요합니다.
데이터 수집 - 필요한 모든 정보와 데이터는 통제된 위치로 전송되어야 합니다. 여기에는 고정 디스크 드라이브 및 이동식 미디어와 같은 모든 유형의 전자 미디어가 포함됩니다. 각 장치는 쓰기 방지되어 있는지 확인해야 합니다. 이것은 쓰기 차단기로 알려진 장치를 사용하여 달성할 수 있습니다.
이미징 - 이미징은 여러 분석이 수행될 때 원본 데이터 또는 정보의 손상을 방지하기 위해 데이터의 비트 단위 복사본을 얻을 수 있는 프로세스입니다. 이미징 프로세스는 분석을 위해 디스크에서 삭제된 파일, 삭제된 파일의 조각 및 기타 존재하는 정보와 같은 잔여 데이터를 얻기 위해 만들어집니다. 이미징이 디스크 표면을 섹터별로 복제하기 때문에 가능합니다.
추출 - 이 프로세스는 이미지 데이터 세트에서 데이터를 식별하고 선택하는 것으로 구성됩니다. 이 프로세스에는 품질, 무결성 및 신뢰성 표준이 포함되어야 합니다. 추출 프로세스에는 사용된 소프트웨어와 이미지가 만들어진 미디어가 포함됩니다. 추출 프로세스에는 시스템 로그, 방화벽 로그, 감사 추적 및 네트워크 관리 정보와 같은 다양한 소스가 포함될 수 있습니다.
질문 - 통합은 추출된 데이터에서 전화번호, IP 주소 및 개인의 이름을 포함한 사전 지표 또는 관계를 얻는 데 사용됩니다.
조사/정규화 - 추출된 정보를 조사자가 이해할 수 있는 형식으로 변환하는 프로세스입니다. 16진수 또는 2진수 데이터를 읽을 수 있는 문자 또는 데이터 분석 도구에 적합한 형식으로 변환하는 작업이 포함됩니다.
보고 - 컴퓨터 포렌식을 통해 얻은 정보는 적절한 방식으로 수집 및 보고되지 않으면 가치가 제한됩니다. IS 감사인은 보고서를 작성할 때 시스템을 검토한 이유, 컴퓨터 데이터를 검토한 방법 및 분석을 통해 내린 결론을 포함해야 합니다. 보고서는 다음 목표를 달성해야 합니다. 사건의 세부 사항을 정확하게 설명합니다.
의사결정자가 이해할 수 있어야 합니다.
법적 보안의 공세를 견딜 수 있습니다.
모호하지 않고 오해의 소지가 없어야 합니다.
쉽게 참조할 수 있습니다.
도달한 결론을 설명하는 데 필요한 모든 정보를 포함합니다.
필요할 때 유효한 결론, 의견 또는 권장 사항을 제공하십시오.
적시에 생성됩니다.
다음은 오답이었습니다.
조사/정규화 - 추출된 정보를 조사자가 이해할 수 있는 형식으로 변환하는 프로세스입니다. 16진수 또는 2진수 데이터를 읽을 수 있는 문자 또는 데이터 분석 도구에 적합한 형식으로 변환하는 작업이 포함됩니다.
질문 - 통합은 추출된 데이터에서 전화번호, IP 주소 및 개인의 이름을 포함한 사전 지표 또는 관계를 얻는 데 사용됩니다.
보고 - 컴퓨터 포렌식을 통해 얻은 정보는 적절한 방법으로 수집 및 보고되지 않으면 가치가 제한됩니다. IS 감사인은 보고서를 작성할 때 시스템을 검토한 이유, 컴퓨터 데이터를 검토한 방법 및 분석을 통해 내린 결론을 포함해야 합니다.
설명:
CISA 검토 매뉴얼 2014 페이지 번호 367 및 368

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 134Snowflake.DSA-C03.v2025-10-13.q101; 114Adobe.AD0-E902.v2025-10-13.q19; 129CompTIA.CLO-002.v2025-10-13.q140; 124Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 170Google.Associate-Data-Practitioner.v2025-10-09.q48; 141Confluent.CCAAK.v2025-10-09.q20; 148ServiceNow.CTA.v2025-10-09.q17