무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 22)

다음 중 IS 감사원은 IT 서비스에 대한 효과적인 성과 개선 프로세스에 가장 중요한 것으로 무엇을 권장해야 합니까?

A. 성과 목표에 대한 진행 상황은 정기적으로 이사회에 보고됩니다.

B. 성능 목표는 일반적으로 수용되는 프레임워크에 맞춰져 있습니다.

C. 서비스 문제의 근본 원인 분석은 성과 목표를 개발하는 데 사용됩니다.

D. 경영진은 성과 목표 달성에 대한 책임을 수용합니다.

IT 시설의 아웃소싱 계약을 검토하는 IS 감사자는 다음 사항을 정의할 것으로 예상합니다.

A. 하드웨어 구성.

B. 접근 제어 소프트웨어.

C. 지적 재산권의 소유권.

D. 애플리케이션 개발 방법론.

변경 관리 감사 중 IS 감사자는 일부 변경 사항이 사용자 수용 테스트(UAT) 없이 운영 환경에 구현되었음을 파악했습니다. 다음 중 감사자가 취할 수 있는 최선의 조치는 무엇입니까?

A. IT 관리자에게 변경 사항을 롤백하고 감사를 계속할 것을 권장합니다.

B. 적절한 UAT가 수행될 때까지 감사를 연기합니다.

C. 변경 사항이 재무 데이터에 영향을 미치지 않는지 확인하기 위해 구현 후 테스트를 수행합니다.

D. 적절한 테스트 없이 변경 사항을 구현할 경우 발생할 수 있는 위험을 설명하고 결과를 문서화합니다.

특권 접근 검토 과정에서 IS 감사자는 많은 헬프 데스크 직원들이 직무에 필요하지 않은 시스템 내에서 특권을 사용하는 것을 발견했습니다. 다음 중 어떤 것을 구현했다면 이러한 상황을 방지할 수 있었을까요?

A. 특권 액세스 검토

B. 최소 권한 액세스

C. 다중 인증 요소

D. 업무 분리

조직 내에서 통제 자체 평가(CSA)를 수행할 때 IT 경영진과 직원을 포함시키는 것의 가장 큰 이점은 무엇입니까?

A. 비즈니스 위험을 식별하는 데 도움이 됩니다.

B. 비즈니스 및 IT 운영 프로세스의 효율성을 향상시킵니다.

C. 더욱 엄격한 통제에 대한 찬성이 높아집니다.

D. 외부 및 내부 감사원의 업무 부담을 줄여줍니다.

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 875ISACA.CISA.v2024-05-13.q120; 363ISACA.CISA.v2024-03-21.q29; 3212ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3406ISACA.CISA.v2022-07-09.q230; 3125ISACA.CISA.v2022-04-02.q209

최근 업로드: 129SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 169Salesforce.Slack-Con-201.v2026-06-13.q86; 169Oracle.1Z1-136.v2026-06-13.q46; 149BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 137SAP.C_CR125.v2026-06-13.q26; 135Proofpoint.PPAN01.v2026-06-13.q19; 142Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 163API.API-1184.v2026-06-12.q40