무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 29)

CISA 문제 136

한 중소기업에서 통제 자체 평가(CSA) 프로그램을 시행하고 내부 감사 기능을 활용하여 매년 내부 통제를 평가하고 있습니다. 다음 중 이 접근 방식의 가장 중요한 이점은 무엇입니까?

A. 규정 준수 비용이 절감됩니다.

B. 위험이 더 일찍 감지됩니다.

C. 사업주는 핵심 역할에 더 집중할 수 있습니다.

D. 라인 관리가 제어 예외를 피하는 데 더 많은 동기를 부여합니다.

정답: B

설명
통제 자체 평가(CSA) 프로그램을 시행하고 내부 감사 기능을 활용하여 매년 내부 통제를 테스트하는 것의 가장 큰 이점은 위험을 조기에 발견할 수 있다는 것입니다. CSA 프로그램은 기업 소유주와 관리자가 외부 감사인이나 컨설턴트에 의존하지 않고도 정기적으로 자체 내부 통제를 평가하고 개선할 수 있도록 하는 프로세스입니다. CSA 프로그램은 위험을 식별 및 완화하고, 성과를 향상시키며, 책임을 강화하고, 조직 내 통제 문화를 조성하는 데 도움이 될 수 있습니다. 내부 감사 기능을 활용하여 매년 내부 통제를 테스트함으로써 소규모 사업부는 CSA 결과에 대한 독립적인 보증 및 검증과 개선 권고를 받을 수 있습니다. 이러한 접근 방식은 외부 감사의 빈도나 범위를 줄일 수 있으므로 규정 준수 비용을 줄이는 데 도움이 될 수 있습니다. 그러나 이것이 가장 큰 이점은 아닙니다. 규정 준수 비용은 총 위험 비용의 일부에 불과하기 때문입니다. 기업 소유주는 CSA를 통해 통제 책임의 일부를 직원이나 팀에 위임할 수 있으므로 핵심 역할에 더 집중할 수 있습니다. 하지만 이것이 가장 중요한 이점은 아닙니다. 사업주들은 여전히 CSA 활동과 결과를 감독하고 모니터링하며, 이러한 활동과 결과가 전략적 목표 및 우선순위와 부합하는지 확인해야 하기 때문입니다. 또한, 직속 상사는 CSA를 통해 자체 통제를 평가하고 개선하는 데 직접 참여하기 때문에 통제 예외를 피하려는 동기가 더 강할 수 있습니다.
그러나 이것이 가장 중요한 이점은 아닙니다. 동기 부여만으로는 효과적인 통제 설계 및 운영을 보장하기에 충분하지 않을 수 있기 때문입니다. 참고문헌: 정보 기술 및 시스템 리소스 | COBIT, 위험, 거버넌스
... - ISACA, IT 거버넌스 및 프로세스 성숙도

CISA 문제 137

IS 부서의 업무 분리에 대한 가장 좋은 증거를 제공하는 감사 기술은 무엇입니까?

A. 경영진과의 논의

B. 조직도 검토

C. 관찰 및 인터뷰

D. 사용자 접근 권한 테스트

CISA 문제 138

조직의 정보 보안 정책을 검토할 때 IS 감사자는 정책이 주로 다음을 기반으로 정의되었는지 확인해야 합니다.

A. 과거 정보보안 사고

B. 업계 모범 사례

C. 위험 관리 프로세스

D. 정보 보안 프레임워크

CISA 문제 139

내부 감사 보고서는 주로 다음 대상을 대상으로 작성되고 전달되어야 합니다.

A. 감사 관리, 감사의 품질에 대한 책임이 있습니다.

B. 재무제표에 대한 의견을 제공하는 외부 감사인.

C. 감사 대상자는 결국 권장 사항을 구현해야 하므로.

D. 고위 경영진은 식별된 위험에 대해 알고 있어야 합니다.

CISA 문제 140

새로운 소프트웨어 애플리케이션의 구현 후 검토를 수행할 때 IS 감사자는 점점 더 많은 수의

A. 최종 사용자 운영 매뉴얼에 필요한 업데이트

B. 향후 개선 사항을 요청하는 헬프 데스크 전화

C. 새로운 서비스 추가를 위한 변경 요청이 승인되었습니다.

D. 서비스 제공에 영향을 미치는 운영 오류

다른 버전: 1648ISACA.CISA.v2024-11-19.q277; 876ISACA.CISA.v2024-05-13.q120; 364ISACA.CISA.v2024-03-21.q29; 3224ISACA.CISA.v2023-11-04.q239; 2852ISACA.CISA.v2023-01-25.q278; 3414ISACA.CISA.v2022-07-09.q230; 3135ISACA.CISA.v2022-04-02.q209

최근 업로드: 113WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 130HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 108SAP.C_S4PM_2601.v2026-06-17.q38; 109Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 150NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 135Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142