IT의 신

재해 발생 후 제일 먼저 복구를 준비하는 팀은? 피해 평가 팀 해설: 다소 문제에 함정이 있다. 제일먼저라는 단어가 나와서 마치 비상조치팀으로 보이나 피해 평가팀의 본연의 목적이 복구를 준비하는 팀이다. 그러기 때문에 제일먼저든 제일 나중이든 복구를 준비하는 팀은 피해평가팀이다. =================================== 재해는 천재지변 같은것이다. 지진, 홍수, 낙뢰 등.. 만약 홍수가 나서 센터가 물에 잠겼다고 가정한다. 비상조치팀이 먼저 투입하여 비상조치를 하고 다음에 피해평가팀이 투입하여 얼마나 물에 잠겼고 피해정도는 어떤지를 평가를 하는듯 하다. 그런다음 피해평가팀은 재해선언을 한다. 그런 다음 업무연속성 버전이고 비상관리팀이 투입되어 업무 연속성을 보장하고 가장 마지막에는..

체크포인트의 뜻이 여러개이지만 (무슨 영화명, 업체명 등등) IT에서 쓰는 체크포인트에데해 알아보자. 나름 생소하긴 한데.. 일단 AWS에 나오는 설명을 보면 체크포인트를 사용하여 작업을 저장하고 다시 시작합니다. 체크포인트를 사용하여 작업의 중간 반복을 저장할 수 있습니다 대층 어떤 느낌인지 감이 올것이다. 작업 중간을 저장하는 것이다. 그래서 만약 작업이 실패했을때 처음 부터 다시 하는것이 아닌 체크포인트 부터 다시 시작할 수 있다. 그래서 좀 편하게 쓸 수 있게.. 그럼 여기서 간단한 문제 응용 시스템 운영 매뉴얼에 포함되는 내용은? 체크포인트 재시도 절차 여러 함정 보기가 있을 수 있는데 체크포인트라는 것을 모른다면 답을 찍기가 어려울 수 있다. 체크포인트가 뭔지를 안다면 (뭐든 그렇겠지만..) ..

병행 시뮬레이션법 竝行simulation法 : 작성한 시뮬레이션 프로그램과 실제 데이터를 이용하여, 원래의 작업 같이 수행한 후 결과가 일치하는가를 확인하는 컴퓨터 이용 감사의 한 방법. 반면에 병행 테스트는 신규 시스템으로 처리한 결과를 기존 시스템의 처리 결과와 비교하여 처리 무결성을 검증한다. 2개가 애매하게 헷갈릴 수도 있으니 정신차리고 잘 봐야 한다. 병행 시뮬레이션은 실제 데이터를 사용한다.

PERT와 CPM의 주요 차이점은 프로젝트를 완료하는 데 필요한 시간을 파악해야 하는 경우 일반적으로 PERT 차트를 사용하는 반면 CPM은 자주 발생하는 예측 가능한 프로젝트를 다룬다는 점입니다. 더 자세히 설명하면, PERT 차트는 시간을 계획하고 관리하는 방법인 반면, CPM은 비용과 시간을 관리하는 데 사용합니다. cisa문제에서 다음중 비용을 다루는 것이 아닌것은? 에서 답이 pert였다. 구글링 해보니 정말 pert는 비용을 다루지 않는다. 시간을 다룬다. 참고로 댈파이,전문가 기법,CPM이 비용을 다룬다.

정보시스템 전략 계획 경영 전략과 BSP(Business Strategy) CISA감사의 주안점: IT 전략 계획이 전사적인 비즈니스 전략과 연계 여부(BSP에 대한 ISP의 연계 여부) 정보 전략 기획(ISP, Information Strategic Planning) ISP의 경영진이 해야 할 성공요소? 경영진의 역할 : 적절한 조직의 자원할당이 핵심 성공요소 (CSF)) 성숙도와 프로세스 개선 모델 CMM(Capability Maturity Model) A. 5단계의 내용 1. 초기 Initial - 소프트웨어는 개발하고 있지만 아무것도 관리하지 않으며, 데이터도 가지고 있지 않다. 2. 반복 Repeatable - 성공덕으로 진행했던 프로젝트를 관찰하여 그것을 기초로 반복 수행함으로 프로젝트 관리 ..

샘플 크기(sample size)에 영향을 주는 요소들 반비례관계: 정도(Precision), 감사인의 용인 가능한 위험 비례관계: 모집단의 크기, 신뢰 수준(신뢰 계수), 모집단의 다양성(분산)(표준편차), 기대 오류 예제) 다음 중 샘플 크기가 작아지는 경우는? 1) 표준 편차가 크다 2) 기대 오류가 크다. 3) 정도가 같다. 4) 신뢰계수가 작다. 정답: 4 (비례관계, 반비례관계를 잘 보면 된다.)

1.. Domain [D1*1] 내부 통제가 확실하다고 판단될 때 감사인이 취할 수 있는 감사 절차는 무엇인가? A. 준거성 테스트를 하지 않고 실증 테스트도 약화한다. B. 준거성 테스트를 하지 않고 실증 테스트만 강화한다. C. 준거성 테스트를 수행하고 실증 테스트를 약화한다. D. 준거성 테스트를 수행하고 실증 테스트도 강화한다. 답 C. 본 문제의 답안은 다소 단순화되어 있지만, 정답을 고르는 것은 그다지 어렵지 않다. 내부 통제를 평가한 결과 통제가 효과적으로 설계되었다고 판단될 경우, 감사인이 다음으로 취해야 할 절차는 통제가 규정대로 운영되고 있는지 테스트하는 것이다. 이러한 준거성 테스트를 수행한 결과 통제 절차가 적절히 적용되고 있다면 실증 테스트는 약화시킬 수 있다. [D1*2] 내부 ..