무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 55)

CISA 문제 266

한 조직이 사업 목적으로 고객의 개인 식별 정보(PII) 중 일부를 제3자 공급업체와 공유합니다. IS 감사자가 전송 중 개인정보 관련 데이터 유출과 관련된 위험을 효과적으로 관리하기 위해 평가해야 할 가장 중요한 사항은 무엇입니까?

A. 고객 데이터 암호화 및 마스킹

B. 비공개 및 면책 계약

C. 서비스 및 운영 수준 계약

D. 제3자의 개인정보 보호 및 데이터 보안 정책

CISA 문제 267

.________________ (빈칸 채우기) IT 거버넌스의 기능, 안정성 및 보안에 대한 최종적인 책임은 누구에게 있습니까? 가장 적절한 답을 고르세요.

A. 데이터 관리자

B. 이사회 및 임원진

C. IT 보안 관리

D. 사업부 관리자

CISA 문제 268

한 의료 시설에서 의료 전문가가 원격으로 모니터링할 수 있는 환자 건강 추적 장치를 제공합니다. 환자 개인 정보가 무단 유출되지 않도록 보호하는 가장 좋은 방법은 무엇일까요?

A. 장치가 인터넷 프로토콜(IP) 버전 6만 사용하도록 제한합니다.

B. 7일마다 자동으로 재부팅되도록 장치를 구성합니다.

C. 특정 서버와의 통신을 제한하는 디지털 인증서를 장치에 추가합니다.

D. 환자들에게 인터넷 보안 교육 및 훈련 프로그램을 제공합니다.

CISA 문제 269

IS 감사원은 조직의 사용자 프로비저닝 프로세스에서 발견된 결과에 대한 후속 감사를 수행하고 있습니다. 다음 중 수정을 위한 테스트를 수행할 때 샘플링하기에 가장 적합한 인구는 무엇입니까?

A. 발견 사항이 원래 식별된 후 프로비저닝된 모든 사용자

B. 관리자가 감사 문제를 해결한 후 모든 사용자가 프로비저닝됨

C. 최종 감사 보고서가 발행된 후 프로비저닝된 모든 사용자

D. 관리자가 제공한 사용자 프로비저닝 프로세스를 따른 모든 사용자

정답: C

조직의 사용자 프로비저닝 프로세스에서 확인된 결과에 대한 시정 조치를 테스트할 때 표본 추출에 가장 적합한 모집단은 최종 감사 보고서가 발행된 이후 프로비저닝된 모든 사용자입니다. 최종 감사 보고서는 감사 결과, 권장 사항 및 실행 계획을 경영진 및 기타 이해관계자에게 전달하는 공식 문서이기 때문입니다. 또한 시정 조치의 진행 상황과 효과를 측정하는 기준선을 설정합니다. 따라서 최종 감사 보고서 발행 이후 프로비저닝된 사용자로부터 표본을 추출하는 것이 감사 문제 해결 여부에 대한 가장 관련성 있고 신뢰할 수 있는 증거를 제공할 것입니다.
다른 옵션은 C 옵션만큼 적절하지 않습니다. 왜냐하면 이러한 옵션은 시정 조치의 실제 상태를 반영하지 못할 수 있기 때문입니다. 발견 사항이 처음 확인된 후 프로비저닝된 모든 사용자는 최종 감사 보고서가 발행되기 전에 프로비저닝된 사용자를 포함할 수 있으며, 이는 시정 조치의 전체 영향을 반영하지 못할 수 있습니다. 경영진이 감사 문제를 해결한 후 프로비저닝된 모든 사용자는 경영진의 해결책이 독립적인 당사자에 의해 검증 또는 확인되지 않았을 수 있으므로 정확하지 않을 수 있습니다. 경영진이 제공한 사용자 프로비저닝 프로세스를 따른 모든 사용자는 시정 결과에 영향을 미칠 수 있는 예외 또는 프로세스 편차가 있을 수 있으므로 대표성이 없을 수 있습니다.
참고문헌:
* 6: 사용자 프로비저닝이란 무엇인가? 정의, 프로세스 및 모범 사례 - Spiceworks
* 7: 사용자 프로비저닝이란 무엇인가? 알아야 할 모든 것을 한곳에서 - G2
* 8: 사용자 계정 프로비저닝이란 무엇인가요? - Tools4ever
* 9: 프로비저닝과 디프로비저닝이란 무엇인가요? | Okta

CISA 문제 270

중요한 비즈니스 프로세스를 실행하는 라이선스 소프트웨어에 대한 계약을 검토하는 IS 감사원의 가장 큰 관심사는 무엇입니까?

A. 계약서에는 감사권 조항이 없습니다.

B. 운영 수준 협정(OLA)이 협상되지 않았습니다.

C. 여러 공급업체의 납품이 약속 데이터를 충족하지 못했습니다.

D. 소프트웨어 에스크로가 협상되지 않았습니다.

다른 버전: 1695ISACA.CISA.v2024-11-19.q277; 898ISACA.CISA.v2024-05-13.q120; 372ISACA.CISA.v2024-03-21.q29; 3281ISACA.CISA.v2023-11-04.q239; 2901ISACA.CISA.v2023-01-25.q278; 3421ISACA.CISA.v2022-07-09.q230; 3143ISACA.CISA.v2022-04-02.q209

최근 업로드: 124Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 212EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 200Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 174Microsoft.MB-700.v2026-06-18.q349; 194PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 135RedHat.EX280.v2026-06-18.q12; 133Juniper.JN0-481.v2026-06-18.q70