무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 132)

CISA 문제 651

다음 중 IT와 비즈니스 전략의 일치성을 측정하는 데 가장 적합한 지표는 무엇입니까?

A. IT 관련 역할에 만족하는 직원 비율

B. IT 관련 위험을 포함하는 기업 위험 평가의 비율

C. 비즈니스 프로세스 역량 성숙도 평가 빈도

D. 계획된 IT 프로젝트 범위에 대한 이해관계자 만족도 수준

CISA 문제 652

IT 프로세스 보안 감사 중 IS 감사자는 문서화된 보안 절차가 없다는 사실을 발견했습니다. IS 감사자는 다음을 수행해야 합니다.

A. 절차 문서를 만듭니다.

B. 감사를 종료합니다.

C. 규정 준수 테스트를 수행합니다.

D. 기존 관행을 식별하고 평가합니다.

CISA 문제 653

아래에 언급된 테스트 유형에서 잘못된 진술을 식별하세요.

A. 복구 테스트 - 수정된/새로운 시스템에 적절한 액세스 제어 조항이 포함되어 있고 다른 시스템을 손상시킬 수 있는 보안 취약점이 발생하지 않는지 확인합니다.

B. 부하 테스트 - 피크 시간 동안 성능을 평가하기 위해 대량의 데이터를 사용하여 애플리케이션을 테스트합니다.

C. 볼륨 테스트 - 애플리케이션이 처리할 수 있는 최대 레코드 볼륨을 결정하기 위해 증분 볼륨의 레코드로 테스트하여 애플리케이션에 미치는 영향을 연구합니다.

D. 스트레스 테스트 - 애플리케이션에서 동시 사용자/서비스의 증가 수를 테스트하여 애플리케이션이 처리할 수 있는 최대 동시 사용자/서비스 수를 결정함으로써 애플리케이션에 미치는 영향을 연구합니다.

정답: A

섹션: 정보 시스템 획득, 개발 및 구현 설명:
이 문제에서 사용된 키워드는 '잘못된'입니다. 위에 명시된 잘못된 선택지를 찾아야 합니다. 위 선택지에서 '복구 테스트'라는 용어가 잘못 정의되어 있습니다. 복구 테스트에 대한 올바른 설명은 다음과 같습니다. 복구 테스트 - 소프트웨어 또는 하드웨어 장애 발생 후 시스템의 복구 능력을 점검합니다. CISA 시험을 위해 다음 테스트 유형을 알아야 합니다.
단위 테스트 - 개별 프로그램이나 모듈을 테스트하는 것입니다. 단위 테스트는 절차적 설계의 제어 구조에 초점을 맞춘 테스트 케이스 집합을 사용합니다. 이러한 테스트는 프로그램이 명세에 따라 내부적으로 작동하는지 확인합니다.
인터페이스 또는 통합 테스트 - 한 영역에서 다른 영역으로 정보를 전달하는 두 개 이상의 구성 요소 간의 연결을 평가하는 하드웨어 또는 소프트웨어 테스트입니다. 목표는 단위 테스트된 모듈을 사용하여 설계에 따라 통합된 구조를 구축하는 것입니다. 통합 테스트라는 용어는 테스트 대상 애플리케이션이 다른 시스템과 제대로 작동하는지 확인하고 검증하는 테스트, 즉 데이터 집합을 한 시스템에서 다른 시스템으로 전송하는 테스트를 의미하기도 합니다.
시스템 테스트 - 수정된 프로그램, 객체, 데이터베이스 스키마 등이 새로운 시스템이나 수정된 시스템을 구성하는 경우, 해당 시스템이 제대로 작동하는지 확인하기 위해 설계된 일련의 테스트입니다. 이러한 테스트 절차는 종종 테스트 팀으로 지정된 소프트웨어 개발자가 비운영 테스트/개발 환경에서 수행합니다. 시스템 테스트 중에 다음과 같은 구체적인 분석을 수행할 수 있습니다.
복구 테스트 - 소프트웨어 또는 하드웨어 장애 발생 후 시스템의 복구 능력을 점검합니다.
보안 테스트 - 수정되거나 새로운 시스템에 적절한 접근 제어 조항이 포함되어 있고 다른 시스템을 손상시킬 수 있는 보안 취약점이 없는지 확인합니다.
부하 테스트 - 피크 시간 동안 성능을 평가하기 위해 대량의 데이터로 애플리케이션을 테스트하는 작업입니다.
볼륨 테스트 - 애플리케이션이 처리할 수 있는 최대 레코드 볼륨을 확인하기 위해 증분 볼륨의 레코드로 테스트하여 애플리케이션에 미치는 영향을 연구합니다.
스트레스 테스트 - 애플리케이션에서 동시 사용자/서비스의 수를 늘려가며 테스트하여 애플리케이션에 미치는 영향을 연구하여 애플리케이션이 처리할 수 있는 동시 사용자/서비스의 최대 수를 확인합니다.
성능 테스트 - 명확하게 정의된 벤치마크를 사용하여 시스템 성능을 다른 동등 시스템과 비교합니다.
최종 수용 테스트 - 두 가지 주요 부분으로 구성됩니다. 애플리케이션의 기술적 측면에 초점을 맞춘 품질 보증 테스트(QAT)와 애플리케이션의 기능적 측면에 초점을 맞춘 사용자 수용 테스트입니다.
QAT는 문서화된 사양과 사용된 기술에 중점을 둡니다. 논리적 설계와 기술 자체를 테스트하여 애플리케이션이 문서화된 대로 작동하는지 검증합니다. 또한 애플리케이션이 문서화된 기술 사양 및 결과물을 충족하는지 확인합니다. QAT는 주로 정보시스템(IS) 부서에서 수행하며, 최종 사용자의 참여는 최소화되고 요청에 따라 이루어집니다. QAT는 기능 테스트에는 중점을 두지 않습니다.
UAT는 시스템이 생산에 투입 가능한 상태이며 모든 문서화된 요구 사항을 충족하는지 확인하는 프로세스를 지원합니다. 다음과 같은 방법이 있습니다.
테스트 전략 및 절차의 정의.
테스트 케이스 및 시나리오 설계
테스트 실행.
시스템 준비 상태를 확인하기 위해 결과를 활용합니다.
승인 기준은 사용자의 사전 정의된 요구를 충족하기 위해 결과물이 충족해야 하는 정의된 기준입니다. 완성된 시스템의 최종 테스트를 위해 UAT 계획을 문서화해야 합니다. 테스트는 사용자 관점에서 작성되며, 가능한 한 실제 운영 환경과 유사한 방식으로 시스템을 테스트해야 합니다.
다음은 틀린 답변입니다.
제시된 다른 옵션에는 유효한 정의가 포함되어 있습니다.
참조:
CISA 검토 매뉴얼 2014 페이지 번호 166

CISA 문제 654

감사를 계획할 때 가장 중요한 단계는 다음을 식별하는 것입니다.

A. 위험도가 높은 지역.

B. 감사 직원의 기술 세트.

C. 감사의 테스트 단계.

D. 감사에 할당된 시간.

CISA 문제 655

계약에서 소스 코드 에스크로를 요구하는 주된 목적은 다음과 같습니다.

A. 공급업체 관리 정책을 준수합니다.

B. 소스 코드를 새로운 실행 코드로 변환합니다.

C. 규제 요구 사항을 충족합니다.

D. 소스 코드를 사용할 수 있는지 확인하세요.

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 876ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 3222ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3413ISACA.CISA.v2022-07-09.q230; 3133ISACA.CISA.v2022-04-02.q209

최근 업로드: 147VMware.6V0-22.25.v2026-06-16.q98; 141NetworkAppliance.NS0-901.v2026-06-16.q35; 136Cisco.300-220.v2026-06-16.q145; 129Huawei.H20-923_V1.0.v2026-06-16.q21; 159Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 156Oracle.1Z0-136.v2026-06-15.q46; 143SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39