무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 108)

IS 감사원이 데이터 변환 프로젝트를 검토하고 있습니다. 다음 중 감사원이 실제 가동에 앞서 내린 가장 좋은 권장 사항은 무엇입니까?

A. 테스트 절차 및 시나리오 검토

B. 모의 변환 테스트 수행

C. 구성 기준 설정

D. 테스트 스크립트 자동화

직원이 조직의 위험 관리 부서에서 수석 IS 감사자로 전근했습니다.
위험 관리 부서에서 근무하는 동안 해당 직원은 현재 조직에서 사용하는 핵심 성과 지표(KPI) 개발을 도왔습니다. 다음 중 이 감사인의 독립성에 가장 큰 위협이 될 수 있는 것은 무엇입니까?

A. IT 위험 관리 프로세스의 효과성 평가

B. KPI에서 식별된 IT 위험을 해결하기 위한 통제 권장

C. IT 감사팀을 위한 IT 위험 관리 프로세스 교육

D. 내부 감사팀을 측정하기 위한 KPI 개발

IS 감사자는 성능 향상을 위해 웹 애플리케이션의 검증 제어가 서버 측에서 브라우저로 이동되었음을 발견했습니다. 이는 다음과 같은 이유로 공격 성공 위험을 증가시킬 가능성이 높습니다.

A. 버퍼 오버플로.

B. 피싱.

C. 구조화된 쿼리 언어(SQL) 주입.

D. 서비스 거부(DoS).

IS 감사자가 BCP를 검토할 때 가장 우려해야 할 사항은 무엇입니까?

A. 재난 수준은 손상된 기능의 범위를 기준으로 정해지며, 기간에 따라 정해지지 않습니다.

B. 저수준 재해와 소프트웨어 사고의 차이점은 명확하지 않습니다.

C. 전반적인 BCP는 문서화되어 있지만 자세한 복구 단계는 지정되어 있지 않습니다.

D. 재난 선언에 대한 책임이 명시되어 있지 않습니다.

다음 중 액세스 권한이 여전히 유효한지 확인하는 가장 좋은 방법은 무엇입니까?

A. 정보 소유자가 사용자에게 액세스 권한을 부여합니다.

B. ID 관리가 인적 자원 프로세스와 통합됩니다.

C. 정보 소유자는 주기적으로 액세스 제어를 검토합니다.

D. 권한 매트릭스는 액세스의 유효성을 확립하는 데 사용됩니다.

다른 버전: 1695ISACA.CISA.v2024-11-19.q277; 898ISACA.CISA.v2024-05-13.q120; 372ISACA.CISA.v2024-03-21.q29; 3283ISACA.CISA.v2023-11-04.q239; 2901ISACA.CISA.v2023-01-25.q278; 3421ISACA.CISA.v2022-07-09.q230; 3143ISACA.CISA.v2022-04-02.q209

최근 업로드: 114F5.F5CAB3.v2026-06-20.q47; 103Appian.ACD201.v2026-06-20.q47; 103Archer.Archer-Expert.v2026-06-20.q25; 103ITSpecialist.INF-306.v2026-06-20.q24; 129Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 130Oracle.1Z1-948.v2026-06-19.q40; 232EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 208Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 176Microsoft.MB-700.v2026-06-18.q349