무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 10)

CSSLP 문제 41

위험 관리와 관련된 다음 용어 중 위협이 발생할 것으로 예상되는 예상 빈도를 나타내는 것은 무엇입니까?

A. 단일 손실 기대치(SLE)

B. 연간 발생률(ARO)

C. 보호

D. 노출 계수(EF)

CSSLP 문제 42

귀하는 Net Perfect Inc.의 네트워크 감사자로 일하고 있습니다. 이 회사는 Windows 기반 네트워크를 보유하고 있습니다. 회사 네트워크를 감사하는 동안 결함 및 네트워크에 속한 기타 엔터티를 검색하는 데 문제가 있습니다. 다음 중 이러한 문제의 존재로 인해 발생할 수 있는 위험은 무엇입니까?

A. 잔류 위험

B. 2차 위험

C. 탐지 위험

D. 고유 위험

정답: C

설명/참조:
설명: 탐지 위험은 감사인이 탐지하려는 것을 찾을 수 없는 위험입니다. 따라서 물질적 조건(결함)이 실제로 존재할 때 부정적인 결과를 보고하는 것은 지루합니다.
탐지 위험에는 두 가지 유형의 위험이 포함됩니다. 샘플링 위험: 이 위험은 감사자가 감사 샘플을 잘못 수락하거나 잘못 거부할 때 발생합니다. 비표본 위험: 이 위험은 감사인이 적절한 절차를 적용하지 않거나 감사 목적과 일치하지 않는 절차를 사용하여 조건을 감지하지 못할 때 발생합니다(탐지 오류). 답: A는 틀렸습니다. 잔류 위험은 이론적으로 가능한 모든 안전 조치(과학적으로 생각할 수 있는 조치)를 적용하더라도 과학과 나란히 하고 있지만 여전히 이러한 위험을 인식하는 작업 또는 이벤트, 방법 또는 (기술적) 프로세스의 위험 또는 위험입니다. . 잔여 위험을 계산하는 공식은 고유 위험이 (위협 취약성)인 경우 (내재 위험) x (통제 위험)입니다. 경제적 맥락에서 잔여는 " 프로세스가 끝날 때 남은 양; 답: D는 옳지 않습니다. 감사에서 고유 위험은 오류 또는 사기로 인해 내부 통제를 고려하지 않고 감사 대상 계정 또는 섹션이 중대하게 왜곡 표시될 위험입니다. 고유 위험의 평가는 전문가의 판단에 달려 있습니다. 감사인으로, 피감사실체의 경영환경을 평가한 후 행함 답변: B는 옳지 않음 2차 위험은 위험 대응을 이행한 직접적인 결과로 발생하는 위험 2차 위험은 거래의 결과 2차 위험은 1차 위험만큼 엄격하거나 중요하지 않지만 적절하게 추정하고 계획하지 않으면 그렇게 될 수 있습니다. 오류 또는 사기로 인한 내부 통제를 고려하지 않고 감사 대상 계정 또는 섹션이 실질적으로 왜곡 표시될 위험입니다. 고유위험의 평가는 감사인의 전문적인 판단에 따라 달라지며, 감사대상기업의 경영환경을 평가한 후 이루어집니다. 답: B는 틀렸습니다. 2차 위험은 위험 대응을 구현한 직접적인 결과로 발생하는 위험입니다. 2차 위험은 원래 위험을 처리한 결과입니다. 2차 위험은 1차 위험만큼 엄격하거나 중요하지 않지만 적절하게 추정하고 계획하지 않으면 그렇게 될 수 있습니다. 오류 또는 사기로 인한 내부 통제를 고려하지 않고 감사 대상 계정 또는 섹션이 실질적으로 왜곡 표시될 위험입니다. 고유위험의 평가는 감사인의 전문적인 판단에 따라 달라지며, 감사대상기업의 경영환경을 평가한 후 이루어집니다. 답: B는 틀렸습니다. 2차 위험은 위험 대응을 구현한 직접적인 결과로 발생하는 위험입니다. 2차 위험은 원래 위험을 처리한 결과입니다. 2차 위험은 1차 위험만큼 엄격하거나 중요하지 않지만 적절하게 추정하고 계획하지 않으면 그렇게 될 수 있습니다. 감사 대상 기업의 비즈니스 환경을 평가한 후 수행됩니다. 답: B는 틀렸습니다. 2차 위험은 위험 대응을 구현한 직접적인 결과로 발생하는 위험입니다. 2차 위험은 원래 위험을 처리한 결과입니다. 2차 위험은 1차 위험만큼 엄격하거나 중요하지 않지만 적절하게 추정하고 계획하지 않으면 그렇게 될 수 있습니다. 감사 대상 기업의 비즈니스 환경을 평가한 후 수행됩니다. 답: B는 틀렸습니다. 2차 위험은 위험 대응을 구현한 직접적인 결과로 발생하는 위험입니다. 2차 위험은 원래 위험을 처리한 결과입니다. 2차 위험은 1차 위험만큼 엄격하거나 중요하지 않지만 적절하게 추정하고 계획하지 않으면 그렇게 될 수 있습니다.

CSSLP 문제 43

프로젝트 범위에 생성된 변경 사항을 평가, 테스트 및 문서화하는 변경 관리 시스템의 구성 요소는 무엇입니까?

A. 프로젝트 관리 정보 시스템

B. 통합 변경 제어

C. 구성 관리 시스템

D. 범위 검증

CSSLP 문제 44

Tech Perfect Inc.의 보안 관리자로 일하고 있습니다. SQL 주입 공격의 모든 데이터를 저장하려고 합니다. SQL 주입 공격은 데이터베이스에서 민감한 데이터를 읽고 삽입, 업데이트 및 삭제와 같은 일부 명령을 사용하여 데이터베이스 데이터를 수정할 수 있습니다. 다음 중 어떤 작업을 수행하시겠습니까? 각 정답은 완전한 솔루션을 나타냅니다. 3개를 선택합니다.

A. 데이터베이스 권한의 최대 수를 적용합니다.

B. 데이터베이스 액세스를 위해 캡슐화된 라이브러리를 사용합니다.

C. 매개 변수가 있는 저장 프로시저를 만듭니다.

D. 바인딩된 매개 변수와 형식화된 매개 변수를 사용하여 매개 변수가 있는 쿼리를 만듭니다.

CSSLP 문제 45

시스템 인증은 위험 관리 프로세스입니다. 시스템 인증 계획(SAP)은 시스템 인증 프로세스에 대한 포괄적이고 일관된 접근 방식입니다. 시스템 인증 계획의 여러 단계는 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다. 해당하는 것을 모두 선택하십시오.

A. 사후 인증

B. 사후 승인

C. 권한 부여

D. 사전 인증

E. 인증

다른 버전: 2299ISC.CSSLP.v2022-12-21.q219

최근 업로드: 135SAP.C_S4CPB_2602.v2026-06-13.q7; 153SAP.C-S4CS-2602.v2026-06-13.q29; 176Salesforce.Slack-Con-201.v2026-06-13.q86; 178Oracle.1Z1-136.v2026-06-13.q46; 175BCS.BAPv5.v2026-06-13.q62; 145PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 144SAP.C_CR125.v2026-06-13.q26; 141Proofpoint.PPAN01.v2026-06-13.q19; 151Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 169API.API-1184.v2026-06-12.q40