무료 온라인 액세스 ISACA.CISA.v2023-11-04.q239 모의 시험 (Page 17)

CISA 문제 76

다음 중 방화벽이 가장 효과적으로 통제하는 위협은 무엇입니까?

A. 서비스 거부(DoS) 공격

B. 네트워크 정체

C. 비밀번호 크래킹

D. 네트워크 스니핑

CISA 문제 77

DBMS의 다음 ACID 속성 중 각 트랜잭션이 "all or nothing"이어야 하는 것은 무엇입니까?

A. 원자성

B. 일관성

C. 격리

D. 내구성

정답: A

설명/참조:
원자성은 각 트랜잭션이 "전부 아니면 전무"여야 합니다. 즉, 트랜잭션의 한 부분이 실패하면 전체 트랜잭션이 실패하고 데이터베이스 상태는 변경되지 않은 상태로 유지됩니다.
CISA 시험의 경우 DBMS의 ACID 속성에 대한 아래 정보를 알아야 합니다.
원자성 - 원자성은 각 트랜잭션이 "all or nothing"이어야 합니다. 트랜잭션의 한 부분이 실패하면 전체 트랜잭션이 실패하고 데이터베이스 상태는 변경되지 않습니다. 원자 시스템은 정전, 오류, 충돌 등 모든 상황에서 원자성을 보장해야 합니다. 외부 세계에서 커밋된 트랜잭션은 (데이터베이스에 미치는 영향에 따라) 분할할 수 없는("원자적") 것으로 나타나며 중단된 트랜잭션은 발생하지 않습니다.
일관성 - 일관성 속성은 모든 트랜잭션이 데이터베이스를 하나의 유효한 상태에서 다른 상태로 가져오도록 합니다. 데이터베이스에 기록된 모든 데이터는 제약 조건, 캐스케이드, 트리거 및 이들의 조합을 포함하되 이에 국한되지 않는 정의된 모든 규칙에 따라 유효해야 합니다. 이는 애플리케이션 프로그래머가 원할 수 있는 모든 방식(애플리케이션 수준 코드의 책임)에서 트랜잭션의 정확성을 보장하지는 않지만 프로그래밍 오류가 정의된 규칙을 위반하지 않는다는 것입니다.
격리 - 격리 속성은 트랜잭션의 동시 실행으로 인해 트랜잭션이 순차적으로, 즉 차례로 실행된 경우 얻을 수 있는 시스템 상태가 되도록 합니다. 격리를 제공하는 것이 동시성 제어의 주요 목표입니다. 동시성 제어 방법에 따라 불완전한 트랜잭션의 영향이 다른 트랜잭션에 표시되지 않을 수도 있습니다. [인용 필요] 내구성 - 내구성이란 트랜잭션이 커밋되면 전원 손실, 충돌 또는 오류가 발생하는 경우에도 트랜잭션이 그대로 유지됨을 의미합니다. 예를 들어 관계형 데이터베이스에서 일단 SQL 문 그룹이 실행되면 그 결과는 영구적으로 저장되어야 합니다(데이터베이스가 그 직후에 충돌하더라도). 전력 손실을 방지하려면 트랜잭션(또는 그 영향)을 비휘발성 메모리에 기록해야 합니다.
다음은 오답이었습니다.
일관성 - 일관성 속성은 모든 트랜잭션이 데이터베이스를 하나의 유효한 상태에서 다른 상태로 가져오도록 합니다. 데이터베이스에 기록된 모든 데이터는 제약 조건, 캐스케이드, 트리거 및 이들의 조합을 포함하되 이에 국한되지 않는 정의된 모든 규칙에 따라 유효해야 합니다. 이는 애플리케이션 프로그래머가 원할 수 있는 모든 방식(애플리케이션 수준 코드의 책임)에서 트랜잭션의 정확성을 보장하지는 않지만 프로그래밍 오류가 정의된 규칙을 위반하지 않는다는 것입니다.
격리 - 격리 속성은 트랜잭션의 동시 실행으로 인해 트랜잭션이 순차적으로, 즉 차례로 실행된 경우 얻을 수 있는 시스템 상태가 되도록 합니다.
내구성 - 내구성이란 트랜잭션이 커밋되면 전력 손실, 충돌 또는 오류가 발생하는 경우에도 트랜잭션이 그대로 유지됨을 의미합니다.
이 질문을 생성하는 데 다음 참조가 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 218

CISA 문제 78

IS 감사 결과 조직의 많은 IoT(사물 인터넷) 장치가 패치되지 않은 것으로 나타났습니다.
다음 중 이러한 장치가 필요한 패치를 받지 못한 이유를 판단할 때 감사자가 가장 먼저 수행해야 하는 것은 무엇입니까?

A. 배포된 장치의 물리적 위치 결정

B. 장치가 자산 인벤토리 데이터베이스에 나열되어 있는지 확인하십시오.

C. 조직의 패치 적용 정책을 검토하고 문서를 처리합니다.

D. loT 장치에 대한 조직의 최신 위험 평가를 검토합니다.

CISA 문제 79

다음 중 IS 감사인이 확인해야 할 가장 중요한 것은 글로벌 조직의
고객에게 온라인 데이터 개인정보 보호 알림?

A. 데이터를 잘못 취급한 조직에 대한 결과

B. 데이터 수집 목적을 포함한 동의 조건

C. 동의 위반 신고를 위한 연락처

D. 데이터 위반 알림에 대한 업계 표준

CISA 문제 80

내부 감사 부서는 최근 전체 감사 프로그램의 일부로 품질 보증(QA) 프로그램을 수립했습니다. 다음 중 QA 프로그램 요구 사항의 일부로 포함되어야 하는 활동은 무엇입니까?

A. 프로그램 결과를 이사회에 보고

B. 감사 기준을 주기적으로 검토

C. 비즈니스 라인의 사용자 만족도 보고서 분석

D. 내부 감사 인력에 대한 장기 계획 수행

다른 버전: 4457ISACA.CISA.v2025-12-01.q778; 1695ISACA.CISA.v2024-11-19.q277; 898ISACA.CISA.v2024-05-13.q120; 372ISACA.CISA.v2024-03-21.q29; 2901ISACA.CISA.v2023-01-25.q278; 3421ISACA.CISA.v2022-07-09.q230; 3143ISACA.CISA.v2022-04-02.q209

최근 업로드: 124Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 212EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 200Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 174Microsoft.MB-700.v2026-06-18.q349; 194PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 135RedHat.EX280.v2026-06-18.q12; 134Juniper.JN0-481.v2026-06-18.q70