무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 137)

CISA 문제 676

다음 중 직원 해고와 관련하여 가장 중요한 측면은 무엇입니까?

A. 직원의 세부 정보가 활성 급여 파일에서 제거되었습니다.

B. 직원에게 제공된 회사 재산이 반환되었습니다.

C. 해당 직원의 사용자 ID와 비밀번호가 삭제되었습니다.

D. 해당 회사 직원에게 해지 사실을 통보합니다.

정답: D

섹션: IT의 거버넌스 및 관리
설명/참조:
해고된 직원의 ID와 비밀번호가 있는 경우 정보에 대한 논리적 접근이 가능하더라도
해고된 직원은 삭제되지 않았습니다. 이는 해고 절차의 일부일 뿐입니다. 사용자 ID가
비활성화되거나 삭제되지 않으면 물리적 접근이 불가능한 직원이 방문할 수 있습니다.
원격으로 회사 네트워크에 접속하여 정보에 접근합니다.
이것은 다른 방식으로도 볼 수 있다는 점에 유의하세요. 가장 중요한 일은 다음과 같을 수도 있습니다.
사용자 ID 및 비밀번호가 삭제된 경우에도 해당 사용자의 해지 사실을 다른 사람에게 알리십시오.
해고된 개인은 이전에 연락했던 개인에게 전화를 걸어 사회 공학적으로 다시 돌아올 수 있습니다.
함께 일하고 그들에게 접근을 요청하세요. 그는 시설에 침입하거나 다른 약점을 이용해 접근 권한을 얻을 수 있습니다.
해고된 후에 정보를 제공합니다.
해당 회사 직원에게 종료 사실을 알리면 해당 직원은 계정을 시작합니다.
해고 시 직원에게 회사 재산을 반환하도록 요청하고 모든 자격 증명이 철회됩니다.
해당 개인에게 문의하세요. 이 답변은 단순히 계정을 비활성화하는 것보다 더 완벽합니다.
실제로 이런 일이 일어나면 혹독하고 냉정해 보이지만 너무 많은 회사가 이로 인해 피해를 입었습니다.
회사가 자신의 직위를 1년 동안 박탈하자 분노한 직원들이 회사를 향해 분노를 표출했습니다.
이유 또는 기타. 직원이 어떤 식으로든 불만을 품고 있거나 해고가 비우호적인 경우
직원의 계정은 즉시 비활성화되어야 하며, 모든 시스템의 모든 비밀번호는 변경되어야 합니다.
시험을 위해 아래 정보를 알아야 합니다.
직원 해고 절차
직원들은 매일 조직에 합류하고 떠납니다. 그 이유는 은퇴, 감소,
강제 해고, 해고, 정당한 사유가 있거나 없는 해고, 다른 도시로의 이전, 다른 곳에서의 취업 기회
고용주 또는 비자발적 전근. 해고는 우호적일 수도 있고 비우호적일 수도 있으며, 각기 다른 수준의 해고가 필요합니다.
결과적으로 보살핌을 받게 됩니다.
우호적 종료
정기 해고는 해고가 정당하지 않다고 믿을 만한 증거나 이유가 거의 없거나 전혀 없는 경우입니다.
회사와 직원 모두에게 만족스러운 표준 절차 세트는 일반적으로 다음에서 유지됩니다.
인사부는 해고된 직원의 해고를 관리하여 다음을 보장합니다.
회사 재산은 반환되고 모든 접근은 차단됩니다. 이러한 절차에는 퇴사 면담이 포함될 수 있습니다.
열쇠, 신분증, 배지, 토큰 및 암호화 키의 반환. 기타 재산(예:
노트북, 케이블 잠금장치, 신용카드, 전화카드 등도 수거됩니다. 사용자 관리자가
보안 부서는 모든 플랫폼과 시설에 대한 접근이 취소되도록 조치합니다.
일부 시설은 계정을 즉시 삭제하는 것을 선택하는 반면, 다른 시설은 계정을 비활성화하는 것을 선택합니다.
예를 들어 최종 종료의 변경이나 연장을 설명하기 위해 정책이 정의한 기간(예: 30일)
날짜. 해고 프로세스에는 퇴사하는 직원과의 대화가 포함되어야 합니다.
정보의 기밀 유지에 대한 지속적인 책임.
비우호적인 해고
개인이 해고되거나, 비자발적으로 전근되거나, 정리 해고되거나,
조직은 개인이 잠재적으로 해를 끼칠 수 있는 수단과 의도를 가지고 있다고 믿을 만한 이유가 있습니다.
시스템에. 시스템과 같은 기술적 기술과 더 높은 수준의 액세스 권한을 가진 개인
관리자, 컴퓨터 프로그래머, 데이터베이스 관리자 또는 권한이 상승된 개인
환경에 더 큰 위험을 초래할 수 있습니다. 이러한 개인은 파일을 변경하고 논리 폭탄을 설치하여
나중에 시스템 파일이 손상되거나 민감한 정보가 삭제될 수 있습니다. 다른 불만을 품은 사용자가
시스템에 잘못된 데이터가 입력되어 몇 달 동안 발견되지 않을 수 있습니다. 이러한 상황에서는
시스템 접근의 즉각적인 종료는 종료 시점 또는 종료 통지 전에 보장됩니다.
해고 직원. 고용 전부터 보안의 인적 측면 관리
고용 이후에도 신뢰할 수 있고 유능한 리소스가 고용되어 더욱 발전할 수 있도록 보장하는 것이 중요합니다.
회사 정보를 보호하는 비즈니스 목표입니다. 이러한 각 조치는 예방적,
형사 또는 교정 인력 통제.
다음 답변은 틀렸습니다.
다른 옵션은 그다지 중요하지 않습니다.
이 질문을 만드는 데 다음 참고문헌이 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 99
Harris, Shun (2012-10-18). CISSP All-in-One 시험 가이드, 6판(129쪽). McGraw-Hill. Kindle
판.

CISA 문제 677

다음 중 어떤 제어 방식이 네트워크 전송에서 오류 버스트의 존재를 가장 효과적으로 감지할 수 있을까요?

A. 패리티 검사

B. 에코 체크

C. 블록 합계 검사

D. 순환 중복 검사

CISA 문제 678

한 조직이 새로운 데이터 분류 체계를 구축했고, 조직 내에서 이 체계가 어떻게 운영될지 정의해야 합니다. 다음 단계는 무엇일까요?

A. 각 사업부별로 워크숍을 진행합니다.

B. 모든 데이터 소유자와 관리자 목록을 만듭니다.

C. 표준과 절차 세트를 만듭니다.

D. 구현을 평가하기 위해 전문 감사원을 고용합니다.

CISA 문제 679

IS 감사자가 변경 관리를 검토할 때 가장 중요하게 고려해야 할 조건은 무엇입니까?

A. 변경 사항을 적용하는 개인은 변경 사항 승인에 대한 책임이 없습니다.

B. 개발 전에 변경 관리 문서가 제출되지 않았습니다.

C. 공급업체는 품질 보증(QA) 환경에 변경 사항을 적용할 권한이 없습니다.

D. 변경 관리 프로세스에는 공급업체에서 제공한 변경 사항이 포함되지 않습니다.

CISA 문제 680

사고 대응 계획의 첫 번째 단계는 다음과 같습니다.

A. 근본 원인 분석을 시작합니다.

B. IT 부서장에게 알리세요.

C. 사건을 검증합니다.

D. 사고로 인해 영향을 받은 시스템을 격리합니다.

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 876ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 3224ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3414ISACA.CISA.v2022-07-09.q230; 3135ISACA.CISA.v2022-04-02.q209

최근 업로드: 106WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 128HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 107SAP.C_S4PM_2601.v2026-06-17.q38; 108Oracle.1Z0-1072-25.v2026-06-17.q18; 156VMware.6V0-22.25.v2026-06-16.q98; 149NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 134Huawei.H20-923_V1.0.v2026-06-16.q21; 160Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142