[2026] IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3 Korean Version)

문제1

내부 감사 과정에서 조직의 고객 데이터 관리에 수많은 미비점이 발견되어 개인정보보호법 위반 위험이 있었습니다. 고위 경영진은 개선 계획을 승인했습니다. 정기적인 후속 조치 과정에서 관찰된 다음 상황 중 최고감사책임자(CAE)가 이 문제를 이사회로 이관하기로 한 결정을 가장 적절하게 뒷받침하는 것은 무엇입니까?

A. 개선을 담당하는 직원들이 추가 작업량에 저항하고 있습니다.

B. 이사회는 고위 경영진이 승인한 계획된 개선 사항에 대해 통보받지 못했습니다.

C. 해당 기관의 고객만족도 지수는 개선의 조짐을 보이지 않는다.

D. 시정 조치를 시행하기 위한 예산이나 자원이 할당되지 않았습니다.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제2

IIA 지침에 따르면 다음 중 프로젝트 계획 및 실행을 안내하는 데 사용되는 통합 정책, 표준 및 절차의 광범위한 모음은 무엇입니까?

A. 프로젝트 관리 방법론

B. 프로젝트 개발

C. 프로젝트 포트폴리오.

D. 프로젝트 거버넌스.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제3

다음 중 이중 인증의 예는 무엇입니까?

A. 사용자의 열쇠 고리와 스마트 카드.

B. 이용자의 지문 및 개인식별번호.

C. 사용자의 비밀번호와 별도의 비밀번호.

D. 사용자의 얼굴 기하학 및 음성 인식.

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제4

조직에서 새 시설을 계획, 설계 및 구축하기 위해 타사 서비스 제공업체와 계약했습니다. 고위 경영진은 모든 위험을 건축업자에게 전가하려고 합니다. 조직은 어떤 유형의 조달 계약을 사용합니까?

A. 턴키 계약.

B. 비용 가산 계약.

C. 서비스 계약.

D. 솔루션 계약.

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제5

Herzberg의 동기 부여 이론에 따르면 다음 요인 중 만족한 직원이 가장 자주 언급하는 요인은 무엇입니까?

A. 급여 및 지위

B. 근로조건 및 보안

C. 또래관계와 사생활

D. 책임과 발전

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제6

조직의 CEO로 가장한 침입자가 이메일을 보내 급여 직원을 속여 직원의 개인 세금 정보를 제공하도록 했습니다. 어떤 유형의 공격이 수행되었습니까?

A. 경계 공격.

B. 스피어 피싱 공격.

C. 무차별 대입 공격.

D. 스푸핑 공격.

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제7

다음 중 사이버 보안의 주요 목적을 가장 잘 설명한 것은?

A. IT 일반 및 애플리케이션 제어의 효과적인 성능을 보호합니다.

B. 웹 및 클라우드 환경에서 사용자의 행동을 규제합니다.

C. 프로토콜 및 권한 부여 루틴의 적용을 보호합니다.

D. 정보 자산에 대한 무단 접근을 방지합니다.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제8

데이터 거버넌스 문화가 약한 조직에서 다음 데이터 속성 중 가장 손상되기 쉬운 것은 무엇입니까?

A. 속도.

B. 볼륨.

C. 다양한.

D. 진실성.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제9

A. 모바일 기기에 접근하기 위해 취약한 비밀번호를 적용합니다.

B. 잠긴 스마트 기기를 탈옥하는 방법.

C. 운영 소프트웨어를 무질서하게 업데이트합니다.

D. 맬웨어 방지 소프트웨어를 설치하지 않았습니다.

정답: B

설명: (Fast2test 회원만 볼 수 있음)

IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3 Korean Version) - IIA-CIA-Part3 Korean무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트