무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 6)

CISA 문제 21

다음 중 침입 탐지 시스템(IDS)을 검토하는 IS 감사인과 가장 관련되어야 하는 것은 무엇입니까?

A. IDS 로그의 신뢰성

B. 가양성 횟수

C. 위음성 수

D. 시스템에 의해 차단된 합법적인 트래픽

CISA 문제 22

다음 중 오퍼레이팅을 호출하여 악의적인 행위를 했을 때 발생하는 공격은?
특정 시스템 호출을 실행하는 시스템?

A. 도청

B. 트래픽 분석

C. 가장 무도회

D. 인터럽트 공격

정답: D

섹션: 정보 자산 보호
설명/참조:
인터럽트 공격은 운영 체제를 호출하여 악의적인 작업을 수행할 때 발생합니다.
특정 시스템 호출을 실행합니다.
예: 부트 섹터 바이러스는 일반적으로 부트 섹터에 대한 쓰기를 실행하기 위해 인터럽트를 발행합니다.
다음 답변은 올바르지 않습니다.
도청 - 다른 사람의 동의 없이 비밀리에 남의 대화를 듣는 행위,
Black's Law Dictionary에서 정의한 대로. 이것은 일반적으로 비윤리적인 것으로 생각되며 오래된 격언이 있습니다.
"도청자는 자신에 대한 좋은 소식을 거의 듣지 않습니다. 도청자는 항상 귀를 기울이려고 노력합니다.
그들과 관련된 문제."
트래픽 분석 - 정보를 추론하기 위해 메시지를 가로채고 검사하는 프로세스입니다.
의사 소통의 패턴에서. 메시지가 암호화되어 있을 수 없는 경우에도 수행할 수 있습니다.
해독된다. 일반적으로 관찰되거나 가로채어 저장되는 메시지의 수가 많을수록
트래픽에서 더 많은 것을 유추할 수 있습니다. 군사적 맥락에서 트래픽 분석을 수행할 수 있음
인텔리전스, 카운터 인텔리전스 또는 삶의 패턴 분석 및 컴퓨터 보안의 관심사입니다.
가장 무도회 - 가장 무도회 공격은 네트워크 ID와 같은 가짜 ID를 사용하여
합법적인 액세스 식별을 통해 개인 컴퓨터 정보에 대한 무단 액세스를 얻습니다. 만약
인증 프로세스가 완전히 보호되지 않으면 가장 무도회 공격에 매우 취약해질 수 있습니다.
가장 무도회 공격은 프로그램의 공백을 찾아 훔친 암호와 로그온을 사용하여 수행할 수 있습니다.
또는 인증 프로세스를 우회하는 방법을 찾습니다. 공격은 누군가에 의해 유발될 수 있습니다.
조직 내에서 또는 조직이 공용 네트워크에 연결된 경우 외부인에 의해 양
가장 무도회 공격자가 얻는 액세스 권한은 획득한 권한 수준에 따라 다릅니다. 처럼
따라서 가장 무도회 공격자는
비즈니스 조직에 대한 최고 액세스 권한입니다. 인신공격은 흔하지는 않지만,
해로운.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 322

CISA 문제 23

객체 지향 기술의 주요 이점은 다음과 같이 향상됩니다.

A. 로직 요소의 재사용으로 인한 효율성

B. 데이터 접근을 위한 순차 프로그램 실행 관리

C. 데이터 액세스를 위한 메서드로 개체 그룹화

D. 데이터 객체에 대한 제한된 다양한 데이터 유형의 관리

CISA 문제 24

IS 감사인이 원격으로 시스템에 액세스하는 데 사용되는 회사의 원격 액세스 방법을 검토하고 있습니다.
다음 중 보안 및 제어 관점에서 가장 선호되지 않는 원격 액세스 방법은 무엇입니까?

A. 반경

B. TACACS

C. 전화 접속

D. 직경

CISA 문제 25

감사 후속 조치 일정은 주로 다음을 기반으로 해야 합니다.

A. 관련된 비용 및 감사 노력

B. 제어 및 감지 프로세스

C. 관련된 위험 및 노출

D. 피감사인 및 감사인 시간 약속

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 134Snowflake.DSA-C03.v2025-10-13.q101; 114Adobe.AD0-E902.v2025-10-13.q19; 130CompTIA.CLO-002.v2025-10-13.q140; 124Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 170Google.Associate-Data-Practitioner.v2025-10-09.q48; 141Confluent.CCAAK.v2025-10-09.q20; 148ServiceNow.CTA.v2025-10-09.q17