무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 24)

CISA 문제 111

다음 중 스파이웨어가 배포되는 가장 일반적인 방법은 무엇입니까?

A. 트로이 목마처럼.

B. 바이러스로서.

C. 애드웨어로서.

D. 장치 드라이버로서.

E. 매크로로.

F. 선택 사항이 없습니다.

CISA 문제 112

IT 조직을 검토하는 IS 감사자는 IT 운영 위원회가 다음과 같은 경우 가장 우려해야 합니다.

A. IT 관련 정책과 표준을 연 1회만 검토합니다.

B. IT 투자 및 프로젝트를 감독하기 위해 정기적으로 회의를 열지 않습니다.

C. 절차 및 표준 변경 사항에 관해 이사회에 협의합니다.

D. 비즈니스 수준의 표현은 포함되지 않습니다.

CISA 문제 113

침입 탐지 시스템(IDS)에는 알려진 취약점이 많습니다. 다음 중 IDS의 한계가 아닌 것은 무엇입니까?

A. 식별 및 인증 체계의 취약점.

B. 애플리케이션 수준 취약점.

C. 애플리케이션으로의 백도어

D. 제로데이 공격을 감지합니다.

정답: D

설명/참조:
IDS 시스템은 동작이나 휴리스틱 탐지를 활용하여 제로데이 공격을 탐지하는 것이 장점입니다.
질문을 주의 깊게 읽는 것이 중요합니다. 핵심 단어는 "NOT"입니다.
침입 탐지 시스템의 범위는 다소 제한적이며 다음 사항을 다루지 않습니다.
정책 정의의 약점
애플리케이션 수준 취약성
애플리케이션 내 백도어
식별 및 인증 체계의 취약점
또한, CISA 시험에 대한 아래 정보를 알아야 합니다.
IDS는 라우터와 방화벽과 함께 작동하여 네트워크 사용 이상을 모니터링합니다.
IDS의 광범위한 범주는 다음과 같습니다.
1. 네트워크 기반 IDS
2. 호스트 기반 IDS
네트워크 기반 IDS
이들은 모니터링되는 네트워크 내에서 공격을 식별하고 운영자에게 경고를 내립니다.
네트워크 기반 IDS를 인터넷과 방화벽 사이에 배치하면 방화벽에 침입 여부와 관계없이 모든 공격 시도를 감지합니다.
암호화된 트래픽을 처리할 때 네트워크 기반 IDS는 맹목적으로 차단됩니다.
호스트 기반 IDS
이러한 맬웨어는 특정 환경에 맞춰 구성되며 운영 체제의 다양한 내부 리소스를 모니터링하여 잠재적인 공격에 대해 경고합니다.
실행 가능한 프로그램의 수정을 감지하고, 파일의 탐지를 감지하고, 권한이 있는 계정을 사용하려고 시도할 때 경고를 발행할 수 있습니다.
이들은 복호화된 트래픽을 모니터링할 수 있으며 네트워크 기반 IDS를 보완합니다.
IDS 유형에는 다음이 포함됩니다.
통계 기반 IDS - 이 시스템에는 시스템의 알려진 동작과 예상되는 동작에 대한 포괄적인 정의가 필요합니다.
신경망 - 이 기능을 갖춘 IDS는 네트워크의 일반적인 활동 및 트래픽 패턴을 모니터링하고 데이터베이스를 생성합니다. 이는 통계 모델과 유사하지만 자가 학습 기능이 추가되었습니다.
시그니처 기반 IDS - 이 IDS 시스템은 탐지된 침입 패턴으로부터 시스템을 보호합니다. 식별 가능한 침입 패턴은 시그니처 형태로 저장됩니다.
다음은 틀린 답변입니다.
언급된 다른 옵션은 모두 IDS의 한계입니다.
이 질문을 만드는 데 사용된 참고문헌은 다음과 같습니다.
CISA 검토 매뉴얼 2014 페이지 번호 346 및 347

CISA 문제 114

다음 중 어떤 유형의 공격이 시스템이 입력에 대해 내리는 강제되지 않고 검증되지 않은 가정을 이용하여 작동합니까?

A. 형식 문자열 취약점

B. 정수 오버플로

C. 코드 삽입

D. 명령 주입

E. 선택 사항이 없습니다.

CISA 문제 115

다음 중 이메일 전송 보안에 사용되는 디지털 서명의 특징은 무엇입니까?

A. 수신자는 메시지를 해독하고 서명을 검증하기 위해 공개 키만 필요합니다.

B. 한 메시지의 서명을 다른 메시지로 전송할 수 있습니다.

C. 서명은 암호화 여부와 관계없이 진짜입니다.

D. 서명된 메시지는 기밀성과 가용성 보호를 제공합니다.

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 875ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 3217ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3409ISACA.CISA.v2022-07-09.q230; 3130ISACA.CISA.v2022-04-02.q209

최근 업로드: 103WGU.Global-Economics-for-Managers.v2026-06-15.q48; 103Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 104Oracle.1Z0-136.v2026-06-15.q46; 103SAP.C-P2W10-2504.v2026-06-15.q29; 109SAP.C_SAC_2601.v2026-06-15.q39; 108Nutanix.NCP-NS.v2026-06-15.q39; 140SAP.C_S4CPB_2602.v2026-06-13.q7; 159SAP.C-S4CS-2602.v2026-06-13.q29; 189Salesforce.Slack-Con-201.v2026-06-13.q86; 190Oracle.1Z1-136.v2026-06-13.q46