무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 111)

CISA 문제 546

IS 감사자가 보안 관리자가 운영 기능을 수행하는 등 업무 분리를 적절히 시행하지 않음으로써 위험이 발생한다는 증거를 발견하면, 감사자의 주요 책임은 무엇입니까?

A. 고위 경영진에게 조언을 제공합니다.

B. 잠재적인 사기를 없애기 위해 직무 기능을 재할당합니다.

C. 보상기 제어를 구현합니다.

D. 업무 분리는 IS 감사자가 고려하지 않는 행정적 통제입니다.

CISA 문제 547

인터넷에서 전송되는 이메일 트래픽은 방화벽-1을 통해 메일 게이트웨이로 라우팅됩니다. 메일은 메일 게이트웨이에서 방화벽-2를 통해 내부 네트워크의 메일 수신자에게 라우팅됩니다. 다른 트래픽은 허용되지 않습니다. 예를 들어, 방화벽은 인터넷에서 내부 네트워크로 직접 전송되는 트래픽을 허용하지 않습니다.

침입 탐지 시스템(IDS)은 메일 게이트웨이에서 발생하지 않은 내부 네트워크 트래픽을 탐지합니다. IDS가 가장 먼저 실행해야 할 작업은 다음과 같습니다.

A. 해당 직원에게 경고합니다.

B. 로그에 항목을 만듭니다.

C. 방화벽-2를 닫습니다.

D. 방화벽-1을 닫습니다.

CISA 문제 548

다음 중 직원이 없는 컴퓨터실에 가장 적절하고 효과적인 화재 진압 방법은 무엇입니까?

A. 물뿌리개

B. 소화기

C. 이산화탄소(CO2)

D. 건조 파이프

정답: C

직원이 없는 컴퓨터실에 가장 적합하고 효과적인 화재 진압 방법은 이산화탄소(CO2)입니다. 이산화탄소는 산소를 치환하고 연소 과정을 줄여 화재를 진압하는 기체 상태의 청정 소화제입니다. 이산화탄소는 전자 장비에 잔류물, 손상 또는 부식을 남기지 않으며, 환경이나 인체 건강에 해를 끼칠 수 있는 물이나 기타 화학 물질을 필요로 하지 않기 때문에 직원이 없는 컴퓨터실에 적합합니다. 그러나 이산화탄소는 방출 중이나 방출 후 컴퓨터실에 출입하는 사람에게 질식 위험을 초래할 수 있으므로 적절한 안전 예방 조치와 경고 표지판을 설치해야 합니다.
직원이 없는 컴퓨터실에는 이산화탄소를 사용하는 것만큼 다른 옵션은 적절하지도 효과적이지도 않습니다.
* 스프링클러. 물을 사용하여 화재를 식히고 진화하는 일반적인 화재 진압 방식입니다. 그러나 스프링클러는 직원이 없는 컴퓨터실에는 적합하지 않습니다. 단락, 부식 또는 데이터 손실과 같은 전자 장비의 심각한 손상을 유발할 수 있기 때문입니다. 또한 스프링클러는 방전 중 또는 방전 후 컴퓨터실에 출입하는 사람에게 감전 위험을 초래할 수 있습니다.
* 소화기. 소화기는 화재 발생 시 분사하여 진화할 수 있는 가압 소화제가 담긴 휴대용 장치입니다. 그러나 소화기는 화재의 유형과 위치를 파악하고 적절한 소화기를 사용할 수 있는 숙련된 사람이 수동으로 작동해야 하기 때문에 직원이 없는 컴퓨터실에는 효과적이지 않습니다. 소화기에 물이나 화학 물질이 포함되어 있을 경우 전자 장비에 손상을 줄 수도 있습니다.
* 건식 파이프. 화재가 감지될 때까지 물 대신 가압 공기나 질소를 파이프에 분사하는 스프링클러 시스템의 한 유형입니다. 화재가 감지되면 공기나 질소가 방출되고 물이 파이프와 스프링클러로 유입됩니다. 그러나 건식 파이프는 소화제로 물을 사용하기 때문에 직원이 없는 컴퓨터실에는 적합하지 않습니다. 앞서 언급했듯이 전자 장비가 손상될 수 있습니다.
건조 파이프는 습식 파이프 스프링클러 시스템보다 반응 시간이 느리기 때문에 화재가 더 빨리 번질 수 있습니다.

CISA 문제 549

IS 감사자는 무선 고객을 위해 쇼핑몰에 인터넷 연결 서비스를 제공하는 통신 회사의 네트워크 보안 검토를 수행하고 있습니다. 이 회사는 고객의 결제 정보를 보호하기 위해 무선 전송 계층 보안(WTLS)과 보안 소켓 계층(SSL) 기술을 사용합니다. IS 감사자는 해커가 다음과 같은 상황에 가장 우려해야 합니다.

A. WAP(Wireless Application Protocol) 게이트웨이를 손상시킵니다.

B. 서버 앞에 스니핑 프로그램을 설치합니다.

C. 고객의 PDA를 훔칩니다.

D. 무선 전송을 수신합니다.

CISA 문제 550

다음 방화벽 유형 중 해커 침입에 대해 가장 강력한 제어 기능을 제공하는 것은 무엇입니까?

A. 스크리닝 라우터

B. 패킷 필터링 라우터

C. 회로 게이트웨이

D. 애플리케이션 수준 게이트웨이

다른 버전: 1695ISACA.CISA.v2024-11-19.q277; 898ISACA.CISA.v2024-05-13.q120; 372ISACA.CISA.v2024-03-21.q29; 3283ISACA.CISA.v2023-11-04.q239; 2901ISACA.CISA.v2023-01-25.q278; 3421ISACA.CISA.v2022-07-09.q230; 3143ISACA.CISA.v2022-04-02.q209

최근 업로드: 114F5.F5CAB3.v2026-06-20.q47; 103Appian.ACD201.v2026-06-20.q47; 103Archer.Archer-Expert.v2026-06-20.q25; 103ITSpecialist.INF-306.v2026-06-20.q24; 129Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 228EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 206Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 176Microsoft.MB-700.v2026-06-18.q349