무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 110)

CISA 문제 541

다음 중 어떤 방법을 사용하면 한 번만 쓸 수 있는 광 미디어에서 기밀 데이터를 삭제할 수 있습니까?

A. 액세스 인덱스에서 데이터 참조를 제거합니다.

B. 미디어의 자기장을 제거합니다.

C. 미디어를 파괴합니다.

D. null 값으로 데이터를 덮어씁니다.

CISA 문제 542

다음 중 비즈니스 연속성 용어 중 시간적으로 측정된 최대 허용 데이터 손실량을 결정하는 것은 무엇입니까?

A. RPO

B. RTO

C. WRT

D. MTD

정답: A

섹션: 정보 시스템 운영, 유지 관리 및 지원
설명:
복구 지점 목표(RPO)는 비즈니스 연속성 계획에 의해 정의됩니다. 이는 주요 사고로 인해 IT 서비스에서 데이터가 손실될 수 있는 최대 허용 기간입니다. RPO는 시스템 설계자에게 작업 제한 시간을 제공합니다. 예를 들어, RPO가 4시간으로 설정된 경우, 실제로는 오프사이트 미러링 백업을 지속적으로 유지해야 합니다. 테이프에 매일 오프사이트 백업하는 것만으로는 충분하지 않습니다. RPO의 사용 및 정의와 관련하여 두 가지 흔한 실수를 피하도록 주의해야 합니다. 첫째, BC 직원은 비즈니스 영향 분석을 사용하여 각 서비스의 RPO를 결정합니다. RPO는 기존 백업 체계에 의해 결정되는 것이 아닙니다. 둘째, 오프사이트 데이터 준비가 필요한 경우, 백업이 오프사이트에 도착하는 시점이 아니라, 데이터가 손실되는 시점은 결국 오프사이트에 도착하는 백업을 준비하는 작업 시작 시점과 거의 비슷한 시점입니다.
시험을 위해 RPO, RTO, WRT 및 MTD에 대한 아래 정보를 알아야 합니다.
1단계: 평소와 같이 업무 진행
평소와 같이 사업

이 단계에서는 모든 시스템이 정상적으로 운영되고 작동합니다.
2단계: 재난 발생
재난이 발생하다

특정 시점에 재해가 발생하여 시스템을 복구해야 합니다. 이 시점에서 복구 지점 목표(RPO)는 시간 단위로 측정된 최대 허용 데이터 손실량을 결정합니다. 예를 들어, 최대 허용 데이터 손실량은 15분입니다.
3단계: 회복
회복

이 단계에서 시스템은 복구되어 다시 온라인 상태가 되지만 아직 운영에 투입될 준비는 되지 않았습니다. 복구 시간 목표(RTO)는 모든 중요 시스템을 다시 온라인 상태로 복구하는 데 필요한 최대 허용 시간을 결정합니다. 여기에는 백업 데이터를 복원하거나 장애를 해결하는 작업 등이 포함됩니다. 대부분의 경우 이 작업은 시스템 관리자, 네트워크 관리자, 스토리지 관리자 등이 수행합니다.
4단계: 이력서 제작
이력서 제작

이 단계에서는 모든 시스템이 복구되고, 시스템 또는 데이터의 무결성이 검증되며, 모든 중요 시스템이 정상 운영을 재개할 수 있습니다. 작업 복구 시간(WRT)은 시스템 및/또는 데이터 무결성을 검증하는 데 필요한 최대 허용 시간을 결정합니다. 예를 들어 데이터베이스 및 로그 확인, 애플리케이션 또는 서비스의 실행 및 사용 가능 여부 확인 등이 여기에 포함될 수 있습니다. 대부분의 경우 이러한 작업은 애플리케이션 관리자, 데이터베이스 관리자 등이 수행합니다. 재해의 영향을 받은 모든 시스템이 검증 및/또는 복구되면 운영 환경을 다시 재개할 준비가 됩니다.
MTD

RTO와 WRT의 합은 최대 허용 가동 중지 시간(MTD)으로 정의되며, 이는 허용할 수 없는 결과를 초래하지 않고 비즈니스 프로세스가 중단될 수 있는 총 시간을 정의합니다.
이 값은 비즈니스 관리팀이나 CTO, CIO, IT 관리자와 같은 사람이 정의해야 합니다.
다음 답변은 틀렸습니다.
RTO - 복구 시간 목표(RTO)는 모든 중요 시스템을 다시 온라인으로 복구하는 데 필요한 최대 허용 시간을 나타냅니다. 여기에는 백업 데이터를 복원하거나 장애를 해결하는 것 등이 포함됩니다.
대부분의 경우 이 부분은 시스템 관리자, 네트워크 관리자, 스토리지 관리자 등이 수행합니다.
WRT - 작업 복구 시간(WRT)은 시스템 및/또는 데이터 무결성을 검증하는 데 필요한 최대 허용 시간을 결정합니다. 예를 들어 데이터베이스 및 로그 확인, 애플리케이션 또는 서비스의 실행 및 사용 가능 여부 확인 등이 여기에 해당합니다. 대부분의 경우 이러한 작업은 애플리케이션 관리자, 데이터베이스 관리자 등이 수행합니다. 재해의 영향을 받은 모든 시스템이 검증 및/또는 복구되면 운영 환경을 다시 재개할 준비가 됩니다.
MTD - RTO와 WRT의 합은 최대 허용 가동 중지 시간(MTD)으로 정의되며, 이는 비즈니스 프로세스가 용납할 수 없는 결과를 초래하지 않고 중단될 수 있는 총 시간을 의미합니다. 이 값은 비즈니스 경영진이나 CTO, CIO 또는 IT 관리자 등이 정의해야 합니다.
참조:
CISA 검토 매뉴얼 2014 페이지 번호 284
http://en.wikipedia.org/wiki/회복_지점_목표
http://defaultreasoning.com/2013/12/10/rpo-rto-wrt-mtdwth/

CISA 문제 543

IS 경영진은 4세대 언어(4GL)를 사용하여 기존 고객 관계 시스템을 다시 작성하기로 결정했습니다. 다음 중 4GL을 사용하여 시스템 개발과 가장 자주 연관되는 위험은 무엇입니까?
4GL?

A. 화면/보고서 디자인 기능이 부족합니다.

B. 복잡한 프로그래밍 언어 하위 집합

C. 운영 체제 간 이식성 부족

D. 데이터 집약적 작업을 수행할 수 없음

CISA 문제 544

일반적인 데이터 및 정보 환경을 보호하는 데 있어 첫 번째 방어선으로 간주되는 것은 다음 중 무엇입니까?

A. 인증서

B. 보안 토큰

C. 비밀번호

D. 생체 인식

E. 선택 사항이 없습니다.

CISA 문제 545

다음 중 네트워크 필터가 제대로 작동하고 있다는 가장 확실한 증거는 무엇입니까?
D18912E1457D5D1DDCBD40AB3BF70D5D

A. 네트워크 필터링 정책 검토

B. 네트워크 구성 규칙 검토

C. 네트워크 성능 분석

D. 네트워크 포트 스캔 수행

다른 버전: 1695ISACA.CISA.v2024-11-19.q277; 898ISACA.CISA.v2024-05-13.q120; 372ISACA.CISA.v2024-03-21.q29; 3282ISACA.CISA.v2023-11-04.q239; 2901ISACA.CISA.v2023-01-25.q278; 3421ISACA.CISA.v2022-07-09.q230; 3143ISACA.CISA.v2022-04-02.q209

최근 업로드: 127Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 212EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 205Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 174Microsoft.MB-700.v2026-06-18.q349; 195PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 136RedHat.EX280.v2026-06-18.q12; 134Juniper.JN0-481.v2026-06-18.q70