최신 IIA-CIA-Part3-3P Korean 무료덤프 - IIA CIA Exam Part Three: Business Knowledge for Internal Auditing (IIA-CIA-Part3-3P Korean Version)

문제1

다음 IT 통제 중 메인프레임 컴퓨터와 워크스테이션에 대한 보호가 포함된 것은 무엇입니까?

A. 시스템 소프트웨어 제어

B. 변경 관리 제어

C. 물리적 및 환경적 통제.

D. 조직 및 관리 통제

정답: C

문제2

다음 중 내부 감사 활동에서 기술적 분석을 사용한다는 것을 보여주는 예는 무엇입니까?

A. 내부 감사원은 판매 데이터를 스프레드시트로 추출하고 샘플링을 위해 판단 분석을 적용했습니다.

B. 내부 감사원은 태양광 패널 판매를 지역별로 분류하여 판매 실적이 저조한 영업 담당자를 발견했습니다.

C. 내부 감사원은 전기 생산 및 판매 중간 보고서를 분석하고 위험 평가를 작성했습니다.

D. 내부 감사원은 복잡한 프로세스를 더 작은 단위로 나누어 더 이해하기 쉽게 만들었습니다.

정답: C

문제3

다음 중 변혁적 리더와 거래적 리더를 가장 잘 설명하는 것은 무엇입니까?

A. 리더는 높은 기대치를 전달하기 위해 개입합니다.

B. 리더는 문제 해결을 촉진하기 위해 개입하지 않습니다.

C. 리더는 규칙과 기준에서 벗어나는 사항을 찾고, 편차가 있을 경우 개입합니다.

D. 리더는 성과 기준이 충족되지 않을 때만 개입합니다.

정답: C

문제4

조직의 IT 인프라 위험을 검토할 때, 워크스테이션 검토의 일환으로 다음 중 어떤 통제 수단을 테스트해야 합니까?

A. 업무 분리.

B. 입력 컨트롤.

C. 물리적 제어.

D. 무결성 제어.

정답: D

문제5

다음 중 사이버 보안의 주요 목표를 가장 잘 설명하는 것은 무엇입니까?

A. 웹 및 클라우드 환경에서 사용자의 행동을 규제합니다.

B. IT 일반 및 애플리케이션 제어의 효과적인 성능을 보호합니다.

C. 정보자산에 대한 무단 접근을 방지합니다.

D. 프로토콜과 권한 부여 루틴의 적용을 보호합니다.

정답: C

문제6

IIA의 IT 감사 지침에 따르면, 다음 중 내부 감사 활동에서 조사하지 않는 분야는 무엇입니까?

A. 시스템 보안에 접근합니다.

B. 변경 관리.

C. 정책 개발.

D. 운영 프로세스.

정답: C

문제7

다음 중 환경 관리 시스템 감사의 목적을 가장 잘 설명한 것은 무엇입니까?

A. 요구 사항 및 계약 준수 여부를 확인합니다.

B. 경영진의 감독을 평가합니다.

C. 연간 통제 검토가 필요한지 평가합니다.

D. 환경 의식을 증진합니다.

정답: A

문제8

대도시의 계약을 검토하는 동안 내부 감사원은 쓰레기 수거 계약을 체결한 기관이 매주 비우는 쓰레기통 수에 따라 급여를 받고 있으며, 그 결과 도시가 지불에 대한 통제력이 미비하다는 사실을 알게 되었습니다. 감사원은 도시가 지불에 대한 통제력을 높이기 위해 다음 중 어떤 조치를 권고해야 할까요?

A. 계약 갱신 시 일괄금 계약을 재협상합니다.

B. 계약자가 매일 비우는 쓰레기통 수에 대한 감독 검토를 제공하도록 요구합니다.

C. 매일 비워지는 쓰레기통 수를 확인하기 위해 시 직원을 배정하세요.

D. 계약자가 수금하는 동안 이동한 거리를 기준으로 지불이 이루어지도록 계약을 변경하세요.

정답: A

문제9

다음 위험 중 암호화를 통해 가장 잘 해결할 수 있는 위험은 무엇입니까?

A. 소프트웨어 위험

B. 개인정보 위험

C. 접근 위험

D. 정보 무결성 위험.

정답: B

문제10

조직의 본사는 중앙에 위치하고 있으며 조직은 여러 사이트에서 수많은 컴퓨터 애플리케이션을 실행합니다. 다음 중 메인프레임 컴퓨터 감사를 수행하는 데 가장 적합한 접근 방식은 무엇입니까?

A. 각 애플리케이션에 대한 개별 감사를 수행하고 각 감사에 개별 애플리케이션과 관련된 메인프레임의 일반 제어를 포함합니다.

B. 메인프레임을 사용하는 모든 애플리케이션에 대한 메인프레임 일반 제어 및 애플리케이션 제어에 대한 단일 통합 감사를 수행합니다.

C. 메인프레임 일반 제어에 대한 개별 감사와 개별 애플리케이션에 대한 별도 애플리케이션 제어 감사를 단계적으로 수행합니다.

D. 위치 전체의 일반 및 응용 IT 제어 및 시스템을 포괄하는 일련의 위치 기반 감사를 수행합니다.

정답: D

문제11

다음 중 애플리케이션 인증 제어의 목적을 가장 정확하게 설명한 것은 무엇입니까?

A. 비즈니스 애플리케이션을 사용하여 처리되는 데이터의 오류를 방지하거나 감지합니다.

B. 비즈니스 애플리케이션에 입력된 데이터가 유효하고, 완전하며, 정확한지 확인합니다.

C. 비즈니스 애플리케이션이 승인되지 않은 논리적 액세스로부터 보호되도록 합니다.

D. 비즈니스 애플리케이션의 출력의 유효성, 정확성 및 완전성을 보장합니다.

정답: C

문제12

비용-수량-이익 분석과 관련하여 다음 진술 중 어느 것이 사실입니까?

A. 손익분기점은 가변비용을 충당하기 위해 판매된 단위 수량입니다.

B. 기여 마진이 고정 비용을 충당할 때 손익분기점이 발생합니다.

C. 기여 마진은 매출 수익에서 고정 비용을 공제한 후 남은 금액입니다.

D. 손익분기점 이후 순영업이익은 고정비용에서 판매단위당 가변비용을 뺀 금액만큼 증가합니다.

정답: B

문제13

조직이 다음을 추구하는 경우 매출금 비율이 아닌 매출금 비율을 회수 불가능 계정을 추정하는 데 사용됩니다.

A. 불확실 계정에 대한 충당금의 필요성을 제거합니다.

B. 대차대조표에 표시된 매출채권의 순 실현가능가치의 정확성을 강조합니다.

C. 일치 원칙에 근접하는 방법을 사용하세요.

D. 회수 불가능한 계정을 더욱 정확하게 추정하려면 연령 일정을 사용합니다.

정답: C

문제14

MA의 IT 지침에 따르면, 다음 중 어느 것이 컴퓨터를 연결하는 데이터 패킷의 라우팅을 제어합니까?

A. 운영체제.

B. 네트워크.

C. 응용프로그램 코드.

D. 환경을 제어합니다.

정답: B

문제15

다음 중 평면적 구조를 채택한 조직에 적용되는 특징은 무엇입니까?

A. 구조가 지리적으로 분산되어 있습니다.

B. 제어 범위가 넓습니다.

C. 하위 관리자는 문제를 해결할 때 창의성을 발휘하도록 장려됩니다.

D. 계층 수준이 더 많습니다.

정답: B

문제16

다음 중 물리적 통제의 예는 무엇입니까?

A. 비즈니스 연속성 및 재해 복구 계획 수행

B. 물리적 보안 정책을 수립하고 조직 전체에 이를 홍보합니다.

C. 조직의 중요 데이터에 대한 오프사이트 백업 유지

D. 화재 감지 및 진압 장비 제공

정답: D

문제17

어떤 조직은 한 지역 센터의 고객 데이터를 다른 센터에 미러링하는 것을 고려하고 있습니다. 이러한 배열의 단점은 다음과 같습니다.

A. 처리 상태에 대한 인식 부족.

B. 미러링된 데이터가 원본 소스 데이터와 간섭합니다.

C. 네트워크 트래픽 비용이 증가하고 복잡성이 증가합니다.

D. 고객 데이터가 어디에 저장되는지에 대한 혼란.

정답: C

문제18

내부 감사원이 IT 조직의 물리적 및 환경적 통제를 검토하고 있습니다. 어떤 통제 활동이 이 검토에 포함되어서는 안 됩니까?

A. 실제 IT 리소스에 대한 액세스를 제한합니다.

B. 최소한 한 명의 개발자가 시스템과 운영에 모두 액세스할 수 있는지 확인하세요.

C. 조직의 재해 복구 계획을 개발하고 테스트합니다.

D. 화재 감지 및 진압 장비를 설치하고 테스트합니다.

정답: B

최신 IIA-CIA-Part3-3P Korean 무료덤프 - IIA CIA Exam Part Three: Business Knowledge for Internal Auditing (IIA-CIA-Part3-3P Korean Version)

우리와 연락하기

유용한 링크

최신 업데이트