무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 124)

CISA 문제 611

다음 중 비즈니스 연속성 용어 중 허용되는 최대 데이터 양을 결정하는 것은 무엇입니까?
시간으로 측정한 손실?

A. RPO

B. RTO

C. WRT

D. MTD

정답: A

섹션: 정보 시스템 운영, 유지 관리 및 지원
설명:
복구 지점 목표(RPO)는 비즈니스 연속성 계획에 의해 정의됩니다. 이는 최대 허용 가능
주요 사고로 인해 IT 서비스에서 데이터가 손실될 수 있는 기간입니다. RPO는 시스템에
디자이너는 작업 제한을 받습니다. 예를 들어 RPO가 4시간으로 설정된 경우 실제로는 오프사이트 미러링이 적용됩니다.
백업은 지속적으로 유지되어야 합니다. 테이프에 매일 오프사이트 백업을 하는 것만으로는 충분하지 않습니다. 주의를 기울여야 합니다.
RPO의 사용과 정의와 관련된 두 가지 흔한 실수를 피하기 위해 취해졌습니다. 첫째, BC 직원들은 비즈니스
각 서비스에 대한 RPO를 결정하기 위한 영향 분석 - RPO는 기존 백업에 의해 결정되지 않습니다.
둘째, 오프사이트 데이터의 준비 수준이 필요할 때, 즉
백업은 오프사이트에서 이루어지며 데이터가 손실되는 기간은 대개 시작 시간 근처에서 시작됩니다.
결국 오프사이트에 보관할 백업을 준비하는 작업입니다.
시험을 위해 RPO, RTO, WRT 및 MTD에 대한 아래 정보를 알아야 합니다.
1단계: 평소와 같이 업무 진행
평소와 같이 사업

이 단계에서는 모든 시스템이 정상적으로 운영되고 작동합니다.
2단계: 재난 발생
재난이 발생하다

특정 시점에 재해가 발생하고 시스템을 복구해야 합니다. 이 시점에서 복구
RPO(Point Objective)는 시간 내에 측정된 최대 허용 데이터 손실량을 결정합니다.
예를 들어, 허용 가능한 최대 데이터 손실 시간은 15분입니다.
3단계: 회복
회복

이 단계에서 시스템은 복구되어 다시 온라인 상태가 되었지만 아직 프로덕션에 사용할 준비가 되지 않았습니다. 복구
시간 목표(RTO)는 모든 중요한 작업을 완료하는 데 필요한 최대 허용 시간을 결정합니다.
시스템이 다시 온라인 상태가 됩니다. 여기에는 백업에서 데이터를 복원하거나 오류를 수정하는 것이 포함됩니다. 대부분의 경우
이 부분은 시스템 관리자, 네트워크 관리자, 스토리지 관리자 등이 수행합니다.
4단계: 이력서 제작
이력서 제작

이 단계에서는 모든 시스템이 복구되고 시스템 또는 데이터의 무결성이 검증되며 모든 중요 시스템이 복구될 수 있습니다.
정상 작업을 재개합니다. 작업 복구 시간(WRT)은 최대 허용 가능한 작업량을 결정합니다.
시스템 및/또는 데이터 무결성을 검증하는 데 필요한 시간입니다. 예를 들어 다음을 확인하는 것일 수 있습니다.
데이터베이스와 로그를 관리하여 애플리케이션이나 서비스가 실행 중이고 사용 가능한지 확인합니다. 대부분의 경우
이러한 작업은 애플리케이션 관리자, 데이터베이스 관리자 등에 의해 수행됩니다. 모든 시스템
재해의 영향을 받은 환경이 검증 및/또는 복구되면 생산을 재개할 준비가 됩니다.
다시.
MTD

RTO와 WRT의 합은 총 허용 가동 중지 시간(MTD)으로 정의됩니다.
허용할 수 없는 결과를 초래하지 않고 비즈니스 프로세스가 중단될 수 있는 시간입니다.
이 값은 비즈니스 관리 팀이나 CTO, CIO 또는 IT와 같은 사람이 정의해야 합니다.
관리자.
다음 답변은 틀렸습니다.
RTO - 복구 시간 목표(RTO)는 복구에 필요한 최대 허용 시간을 결정합니다.
모든 중요 시스템을 다시 온라인으로 전환합니다. 여기에는 백업 데이터를 복원하거나 장애를 해결하는 것이 포함됩니다.
대부분의 경우 이 부분은 시스템 관리자, 네트워크 관리자, 스토리지 관리자가 수행합니다.
등.
WRT - 작업 회복 시간(WRT)은 필요한 최대 허용 시간을 결정합니다.
시스템 및/또는 데이터 무결성을 검증합니다. 예를 들어 데이터베이스와 로그를 확인하는 것이 될 수 있습니다.
애플리케이션이나 서비스가 실행 중이고 사용 가능한지 확인합니다. 대부분의 경우 이러한 작업은
애플리케이션 관리자, 데이터베이스 관리자 등이 수행한 경우 모든 시스템이 영향을 받습니다.
재해가 검증되고/또는 복구되면 해당 환경은 다시 생산을 재개할 준비가 됩니다.
MTD - RTO와 WRT의 합은 최대 허용 가동 중지 시간(MTD)으로 정의됩니다.
허용할 수 없는 문제를 일으키지 않고 비즈니스 프로세스가 중단될 수 있는 총 시간
결과. 이 값은 비즈니스 관리 팀이나 CTO와 같은 사람이 정의해야 합니다.
CIO 또는 IT 관리자.
참고문헌:
CISA 검토 매뉴얼 2014 페이지 번호 284
http://en.wikipedia.org/wiki/회복_지점_목표
http://defaultreasoning.com/2013/12/10/rpo-rto-wrt-mtdwth/

CISA 문제 612

주요 정보 처리 시설의 하드웨어를 교체한 후 비즈니스 연속성 관리자가 가장 먼저 수행해야 하는 활동은 무엇입니까?

A. 핫 사이트와의 호환성을 확인하세요.

B. 구현 보고서를 검토합니다.

C. 재해 복구 계획을 검토합니다.

D. IS 자산 인벤토리를 업데이트합니다.

CISA 문제 613

다음 4세대 언어 중 하위 수준 프로그래밍 언어를 생성하는 개발 도구는 무엇입니까?

A. 쿼리 및 보고서 생성기

B. 내장형 데이터베이스 4GL

C. 관계형 데이터베이스 4GL

D. 애플리케이션 생성기

정답: D

섹션: 정보 시스템 획득, 개발 및 구현 설명:
애플리케이션 생성기 - 이 개발 도구는 COBOL 및 C와 같은 저수준 프로그래밍 언어(3GL)를 생성합니다. 애플리케이션은 더욱 세부적으로 조정 및 맞춤 설정이 가능합니다. 애플리케이션 생성기는 최종 사용자가 아닌 데이터 처리 개발 담당자가 사용합니다.
CISA 시험을 위해서는 아래 언급된 4GL 유형을 알아야 합니다.
쿼리 및 보고서 생성기 - 이러한 전문 언어는 보고서를 추출하고 생성할 수 있습니다. 최근에는 데이터베이스 레코드에 접근하고, 복잡한 온라인 출력을 생성하며, 거의 자연스러운 언어로 개발할 수 있는 더욱 강력한 언어가 개발되었습니다.
임베디드 데이터베이스 4GL - 이는 자체 포함형 데이터베이스 관리 시스템에 의존합니다. 이러한 특성으로 인해 사용자 친화적이지만, 다른 제품 애플리케이션과 원활하게 통합되지 않는 애플리케이션이 생성될 수도 있습니다. FOCUS, RAMIS II, NOMAD 2 등이 그 예입니다.
관계형 데이터베이스 4GL - 이러한 고급 언어 제품은 일반적으로 공급업체의 DBMS 제품군에서 선택 사항으로 제공됩니다. 이를 통해 애플리케이션 개발자는 DBMS 제품을 더 효율적으로 활용할 수 있지만, 최종 사용자 중심적이지 않은 경우가 많습니다. SQL+ MANTIS와 NATURAL이 그 예입니다.
애플리케이션 생성기 - 이 개발 도구는 COBOL 및 C와 같은 저수준 프로그래밍 언어(3GL)를 생성합니다. 애플리케이션은 더욱 세부적으로 조정 및 맞춤 설정이 가능합니다. 애플리케이션 생성기는 최종 사용자가 아닌 데이터 처리 개발 담당자가 사용합니다.
다음은 틀린 답변입니다.
쿼리 및 보고서 생성기 - 이러한 전문 언어로 보고서를 추출하고 생성할 수 있습니다.
관계형 데이터베이스 4GL - 이러한 고급 언어 제품은 일반적으로 공급업체의 DBMS 제품군에서 선택 사항입니다.
임베디드 데이터베이스 4GL - 이는 자체 포함형 데이터베이스 관리 시스템에 의존합니다. 이러한 특성으로 인해 사용자 친화적인 경우가 많지만, 다른 제품 애플리케이션과 원활하게 통합되지 않는 애플리케이션이 생성될 수도 있습니다.
참조:
CISA 검토 매뉴얼 2014 페이지 번호 209

CISA 문제 614

다음 중 웹 애플리케이션 성능을 나타내는 가장 좋은 지표는 무엇입니까?

A. HTTP 서버 오류율

B. 서버 스레드 수

C. 평균 응답 시간

D. 서버 가동 시간

정답: C

웹 애플리케이션 성능을 가장 잘 나타내는 지표는 평균 응답 시간입니다. 이 지표는 웹 서버가 클라이언트의 요청을 처리하고 전달하는 데 걸리는 시간을 측정합니다. 이는 사용자가 웹 애플리케이션의 속도에 대해 어떻게 느끼는지를 나타내며, 사용자 만족도, 참여도, 전환율에 영향을 미칩니다. 평균 응답 시간이 낮으면 웹 애플리케이션의 응답성이 뛰어나고 효율적임을 의미하며, 평균 응답 시간이 높으면 웹 애플리케이션의 속도가 느리고 신뢰할 수 없음을 의미합니다.
HTTP 서버 오류율, 서버 스레드 수, 서버 가동 시간은 평균 응답 시간만큼 웹 애플리케이션 성능을 나타내는 지표가 아닙니다. HTTP 서버 오류율은 웹 서버가 요청을 처리하지 못하고 404(찾을 수 없음) 또는 500(내부 서버 오류)과 같은 오류 코드를 반환하는 빈도를 측정합니다.
이 지표는 웹 애플리케이션의 안정성과 가용성을 나타내지만, 웹 애플리케이션의 속도나 지연 시간을 측정하지는 않습니다. 서버 스레드 수는 웹 서버가 특정 시간에 처리할 수 있는 동시 요청 수를 측정합니다. 이 지표는 웹 애플리케이션의 확장성과 용량을 나타내지만, 각 요청을 처리하는 데 걸리는 시간을 측정하지는 않습니다. 서버 가동 시간은 웹 서버가 중단 없이 실행된 시간을 측정합니다. 이 지표는 웹 애플리케이션의 안정성과 복원력을 나타내지만, 해당 시간 동안 웹 애플리케이션의 성능을 측정하지는 않습니다.
참고문헌:
10가지 핵심 애플리케이션 성능 지표 및 측정 방법 - Stackify1 성능 측정 - 웹 개발 학습 | MDN2 웹 성능 기본 사항 이해 | BrowserStack3
분석해야 할 14가지 중요한 웹사이트 성능 지표4
웹 애플리케이션 성능 지표 8가지 | MetricFire 블로그5
웹 성능 모니터링: 개발자를 위한 사용 방법 가이드 - Stackify6

CISA 문제 615

데이터 분류 체계를 검토할 때 IS 감사자가 가장 중요하게 판단해야 할 사항은 다음과 같습니다.

A. 각 정보 자산은 다른 분류에 할당됩니다.

B. 각 분류에 대한 보안 기준이 명확하게 문서화되어 있습니다.

C. 고위 IT 관리자는 정보 소유자로 식별됩니다.

D. 정보 소유자는 자산에 대한 액세스를 승인해야 합니다.

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 876ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 3224ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3415ISACA.CISA.v2022-07-09.q230; 3137ISACA.CISA.v2022-04-02.q209

최근 업로드: 122WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 132HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 114SAP.C_S4PM_2601.v2026-06-17.q38; 110Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 150NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 135Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142