무료 온라인 액세스 ISACA.CISA.v2025-12-01.q778 모의 시험 (Page 78)

CISA 문제 381

기업 데이터 분류 프로그램을 성공적으로 구현하기 위한 첫 번째 단계는 다음 중 무엇입니까?

A. 데이터 분류 정책을 승인합니다.

B. 데이터 유출 방지(DLP) 제품을 선택하세요.

C. 프로젝트에 필요한 리소스가 충분히 있는지 확인하세요.

D. 필수 규제 요구 사항을 확인하세요.

정답: A

기업 데이터 분류 프로그램을 성공적으로 구현하기 위한 첫 번째 단계는 데이터 분류 정책을 승인하는 것입니다. 데이터 분류 정책은 조직의 민감성과 가치에 따라 데이터를 분류하기 위한 목표, 범위, 원칙, 역할, 책임 및 절차를 정의하는 문서입니다.
데이터 분류 정책은 조직 전체에서 데이터 분류에 대한 공통된 이해와 일관된 접근 방식을 확립하는 데 필수적이며, 관련 규정 및 계약 요구 사항을 준수하는 데에도 필수적입니다.
데이터 유출 방지(DLP) 제품 선택(옵션 B)은 데이터 분류 프로그램 구현의 첫 번째 단계가 아닙니다. DLP는 데이터 분류 정책을 정의하는 것이 아니라, 정책 시행을 지원하는 기술 솔루션이기 때문입니다. DLP 제품은 데이터 분류 정책을 위반하는 데이터 흐름을 모니터링, 탐지 및 차단하여 민감한 데이터의 무단 접근, 사용 또는 공개를 방지할 수 있습니다.
그러나 DLP 제품을 선택하기 전에 조직에서는 데이터 분류 기준과 규칙을 명시한 명확하고 승인된 데이터 분류 정책을 갖춰야 합니다.
프로젝트에 필요한 충분한 자원이 있는지 확인하는 것(옵션 C) 또한 데이터 분류 프로그램 구현의 첫 번째 단계가 아닙니다. 이는 프로젝트의 설계가 아니라 프로젝트의 실행 가능성과 지속 가능성을 보장하는 프로젝트 관리 활동이기 때문입니다. 프로젝트에 필요한 충분한 자원이 있는지 확인하려면 데이터 분류 프로그램 구현 및 유지 관리에 필요한 예산, 인력, 시간 및 도구를 예측하고 확보해야 합니다. 그러나 프로젝트에 필요한 충분한 자원이 있는지 확인하기 전에, 조직은 프로젝트의 범위와 목표를 정의하는 명확하고 승인된 데이터 분류 정책을 수립해야 합니다.
필수 규제 요구 사항을 확인하는 것(옵션 D)도 데이터 분류 프로그램을 구현하는 첫 번째 단계가 아닙니다. 이는 데이터 분류 정책 개발을 위한 입력일 뿐, 정책의 결과가 아니기 때문입니다.
필수 규제 요건을 확인하려면 민감한 데이터의 보호 및 취급을 관장하는 관련 법률, 규정, 표준 및 계약을 파악하고 분석해야 합니다. 그러나 필수 규제 요건을 확인하는 것만으로는 데이터 분류 프로그램을 구현하기에 충분하지 않습니다. 조직은 이러한 요건을 통합하고 준수하는 명확하고 승인된 데이터 분류 정책을 수립해야 합니다.
따라서 정답은 A입니다.
참고문헌:
* 데이터 분류: 데이터 분류란 무엇이며 어떻게 구현하는가
* 잘 설계된 데이터 분류 프레임워크를 만듭니다.
* 효과적인 데이터 분류를 위한 7단계 | CDW
* 데이터 분류: 기본 사항 및 6단계 체크리스트 - NetApp
* 2021년 2월 비공개 및 기밀 - Deloitte US

CISA 문제 382

보안 감사 시 IS 감사자는 기업 침입 방지 시스템(IPS)에서 수집한 로그 항목을 검토하는 업무를 담당합니다. 감사자가 IPS 구성 오류를 나타낼 수 있는 일련의 로그 이벤트를 놓칠 가능성과 관련된 위험 유형은 무엇입니까?

A. 샘플링 위험

B. 탐지 위험

C. 위험 통제

D. 내재적 위험

CISA 문제 383

IS 감사자가 방화벽 규칙을 평가할 때 가장 먼저 고려해야 할 사항은 무엇입니까?

A. 원격 노드의 수

B. 방화벽의 기본 설정

C. 방화벽의 물리적 위치

D. 조직의 보안 정책

CISA 문제 384

디지털 서명을 사용할 때 메시지 다이제스트는 다음과 같이 계산됩니다.

A. 보낸 사람만.

B. 수신자만.

C. 보내는 사람과 받는 사람 모두에 의해.

D. 인증 기관(CA)에 의해.

CISA 문제 385

다음 중 전기 회사가 허용 범위 내에서 전력을 공급하지 못하는 상황을 설명하는 용어는 무엇입니까?

A. 처짐

B. 블랙아웃

C. 브라운아웃

D. EMI

정답: C

섹션: 정보 자산 보호
설명:
전력 회사가 허용 범위 내에서 전력을 공급하지 못하는 상황입니다. 이러한 고장은 전자 장비에 부담을 주어 작동 수명을 단축시키거나 영구적인 손상을 초래할 수 있습니다.
CISA 시험을 위해서는 정전에 대한 아래 정보를 알아야 합니다.
완전 정전(블랙아웃) - 단일 건물에서 지리적 영역 전체에 걸쳐 발생할 수 있는 전력의 완전한 손실로, 기상 조건이나 전력 회사의 사용자 수요 충족 불능으로 인해 발생하는 경우가 많습니다. 전압이 심각하게 저하(브라운아웃) - 전력 회사가 허용 범위 내에서 전력을 공급하지 못하는 경우입니다. 이러한 고장은 전자 장비에 부담을 주어 작동 수명을 단축시키거나 영구적인 손상을 초래할 수 있습니다.
전압 강하, 스파이크, 서지 - 전압 레벨의 일시적이고 급격한 감소(스애그) 또는 증가(스파이크, 서지). 이러한 이상 현상은 데이터 손실, 데이터 손상, 네트워크 전송 오류 또는 하드웨어 장치의 물리적 손상을 초래할 수 있습니다.
전자파 간섭(EMI) - 뇌우나 시끄러운 전기 장비로 인해 발생하는 전자파 간섭(EMI)입니다. 이러한 간섭은 컴퓨터 시스템의 정지 또는 충돌을 유발할 수 있으며, 전압 강하, 스파이크, 서지와 유사한 손상을 초래할 수 있습니다.
다음은 틀린 답변입니다.
처짐 - 전압이 일시적으로 급격히 감소하는 현상.
완전 정전(블랙아웃) - 단일 건물에서 지리적 영역 전체에 걸쳐 발생할 수 있는 전력의 완전한 손실로, 기상 조건이나 전력 회사의 사용자 수요 충족 불능으로 인해 발생하는 경우가 많습니다. 전압이 심각하게 저하(브라운아웃) - 전력 회사가 허용 범위 내에서 전력을 공급하지 못하는 경우입니다. 이러한 고장은 전자 장비에 부담을 주어 작동 수명을 단축시키거나 영구적인 손상을 초래할 수 있습니다.
참조:
CISA 검토 매뉴얼 2014 페이지 번호 372

다른 버전: 1698ISACA.CISA.v2024-11-19.q277; 900ISACA.CISA.v2024-05-13.q120; 374ISACA.CISA.v2024-03-21.q29; 3317ISACA.CISA.v2023-11-04.q239; 2918ISACA.CISA.v2023-01-25.q278; 3458ISACA.CISA.v2022-07-09.q230; 3147ISACA.CISA.v2022-04-02.q209

최근 업로드: 105Avaya.71301T.v2026-06-22.q77; 105Fortinet.NSE5_FNC_AD-7.6.v2026-06-22.q25; 105SAP.C-WME-2601.v2026-06-22.q28; 106Fortinet.FCP_FSA_AD-5.0.v2026-06-22.q16; 104SailPoint.IdentityIQ-Associate.v2026-06-22.q37; 106RedHat.EX432.v2026-06-22.q16; 107SAP.C-DBADM-2601.v2026-06-22.q71; 105Accountant.CIMA-SCS.v2026-06-22.q58; 155F5.F5CAB3.v2026-06-20.q47; 145Appian.ACD201.v2026-06-20.q47