CISA 문제 741
한 기업이 애플리케이션 시스템에 저장된 정보가 적절하게 보호되고 있는지 확인하기 위해 IS 감사를 요청했습니다. 감사 작업을 시작하기 전에 다음 중 가장 중요한 조치는 무엇입니까?
CISA 문제 742
재무 처리 기관의 재해 복구 계획(DRP)을 검토하던 IS 감사원은 다음과 같은 사실을 발견했습니다.
-기존 재해 복구 계획은 2년 전에 조직의 IT 부서에 속한 시스템 분석가가 운영 부서의 거래 흐름 예측을 사용하여 작성했습니다.
- 해당 계획은 승인 및 공식 발행을 위해 부사장에게 제출되었으나, 아직 그들의 주의를 기다리고 있습니다.
- 이 계획은 한 번도 업데이트되거나 테스트되지 않았고 주요 경영진과 직원들에게 배포되지도 않았지만, 인터뷰 결과 각 직원은 방해 사건이 발생할 경우 해당 구역에서 어떤 조치를 취해야 할지 알고 있는 것으로 나타났습니다.
IS 감사 보고서는 다음을 권고해야 합니다.
-기존 재해 복구 계획은 2년 전에 조직의 IT 부서에 속한 시스템 분석가가 운영 부서의 거래 흐름 예측을 사용하여 작성했습니다.
- 해당 계획은 승인 및 공식 발행을 위해 부사장에게 제출되었으나, 아직 그들의 주의를 기다리고 있습니다.
- 이 계획은 한 번도 업데이트되거나 테스트되지 않았고 주요 경영진과 직원들에게 배포되지도 않았지만, 인터뷰 결과 각 직원은 방해 사건이 발생할 경우 해당 구역에서 어떤 조치를 취해야 할지 알고 있는 것으로 나타났습니다.
IS 감사 보고서는 다음을 권고해야 합니다.
CISA 문제 743
한 조직에서 전사적 자원 관리(ERP) 애플리케이션을 사용하고 있습니다. 다음 중 효과적인 접근 제어는 무엇일까요?
CISA 문제 744
개인 키가 손상되었을 때 인증 기관(CA)의 가장 중요한 역할은 무엇입니까?
CISA 문제 745
다음 화재 진압 방법 중 가장 환경 친화적인 것으로 여겨지는 것은 무엇입니까?