CISA Korean 無料問題集「ISACA Certified Information Systems Auditor (CISA Korean Version)」

（A）재해 복구 계획(DRP) 테스트

（B）비즈니스 연속성 계획(BCP) 테스트

（C）사업 영향 분석(BIA)

（D）위험성 평가

（A）직원들에게 BYOD 기기의 데이터와 관련된 개인정보 보호 권리를 포기하도록 요구합니다.

（B）분실 또는 도난된 BYOD 장치를 보고하는 직원의 책임을 지정합니다.

（C）BYOD 장치에서 다중 요소 인증을 요구합니다.

（D）등록된 BYOD 장치만 네트워크에 액세스하도록 허용합니다.

（A）이중 제어

（B）사고 처리를 위해 외부 보안 사고 대응 전문가를 고용하세요.

（C）주기적 공급업체 검토

（D）독립적인 화해

（E）화폐 금액 재입력

（A）후속 보고서에서 경영진에게 위험을 보고하세요.

（B）향후 감사의 일부로 증거를 포함하세요.

（C）증거 검토를 포함하도록 후속 조치 범위를 확대합니다.

（D）후속 조치 범위에 있는 분야에 대해서만 보고하세요.

（A）접근 권한이 검토되었는지 확인

（B）보안 정책 업데이트

（C）중요 리소스에 대한 연속성 계획 업데이트

（D）만료 날짜에 대한 액세스 권한 조사

（A）적절한 시기에 데이터를 얻을 수 있습니다.

（B）데이터에 개인정보가 없습니다.

（C）데이터 분석 도구가 최근에 업데이트되었습니다.

（D）데이터는 시스템에서 직접 가져옵니다.

（A）감사 추적

（B）통제 합계

（C）변경 로그

（D）조정

（A）가능한 한 빨리 시스템을 작동 상태로 복구합니다.

（B）사고가 다시 발생하지 않도록 중단의 근본 원인을 분석합니다.

（C）시스템을 서비스에 반환하기 전에 모든 해결 단계가 완전히 문서화되었는지 확인합니다.

（D）실패한 변경을 이전 상태로 롤백합니다.

（A）네트워크 보안 그룹은 네트워크 주소 변환(NAT)을 변경할 수 있습니다.

（B）IT 그룹에 대한 허용 및 거부 규칙이 충돌합니다.

（C）그룹당 접근 권한이 있는 규칙은 하나만 있습니다.

（D）개별 권한이 그룹 권한보다 우선합니다.

（A）프로그래머가 테스트에 사용자를 참여시키지 않았습니다.

（B）사용자 요구 사항이 문서화되지 않았습니다.

（C）프로그래머는 프로덕션 프로그램에 액세스할 수 있습니다.

（D）급여 파일은 사서의 관리를 받지 않았습니다.

（A）세부적인 단위 및 시스템 테스트 계획이 부족함

（B）프로그램 코드를 지원하는 기술 문서가 부족합니다.

（C）각 스프린트가 끝날 때 모든 요구 사항이 완료되지 않음

（D）사용자 요구 사항의 수용 기준이 부족합니다.

（A）회로 게이트웨이

（B）애플리케이션 수준 게이트웨이

（C）라우터를 검사합니다.

（D）패킷 필터링 라우터

（A）원목 운송

（B）스냅샷

（C）미러링

（D）데이터 백업

（A）품질 보증(QA) 단계

（B）구성 단계

（C）개발 단계

（D）사용자 교육 단계