아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 CRISC 시험 문제 및 모의고사, 위험 및 정보 시스템 제어 인증 | SPOTO

위험 및 정보 시스템 제어 자격증에 맞춘 SPOTO의 업데이트된 시험 문제와 모의고사로 2024년 CRISC 시험에 효과적으로 대비하세요. 종합적인 학습 자료는 모든 필수 주제를 다루고 있어 위험 관리 전문가가 되기 위한 완벽한 준비를 보장합니다. 무료 시험 샘플과 시험 덤프에 액세스하여 시험 형식과 내용에 익숙해지세요. 모의 시험과 샘플 문제를 활용하여 시험 환경을 시뮬레이션하고 시험 응시 기술을 연마하세요. SPOTO의 시험 시뮬레이터와 온라인 시험 문제를 통해 자신 있게 연습하고 성공을 준비할 수 있습니다. 오늘 SPOTO로 시험 준비 여정을 시작하고 CRISC 인증 시험에 합격할 확률을 극대화하세요.
다른 온라인 시험에 응시하세요
질문 #1
Adrian은 최근에 출시된 기술을 사용하는 새로운 프로젝트의 프로젝트 관리자로, 해당 기술에 대한 정보가 상대적으로 거의 없습니다. 초기 테스트 결과 이 기술의 사용은 유망해 보이지만 기술의 수명과 신뢰성에 대해서는 아직 불확실성이 남아 있습니다. Adrian은 이 기술 요소를 프로젝트의 위험 요소로 고려하고 싶습니다. 위험 상태와 대응을 추적할 수 있도록 이 기술과 관련된 위험을 어디에 문서화해야 할까요?
A. 프로젝트 범위 설명
B. 프로젝트 헌장
C. 위험 저수준 감시 목록
D. 위험 등록
답변 보기
정답: B
질문 #2
주요 비즈니스 영역의 위험을 완화하기 위한 통제는 즉시 시행할 수 없습니다. 다음 중 보상 통제를 적용해야 할 때 리스크 실무자가 취해야 할 최선의 조치는 무엇입니까?
A. 위험 소유자의 승인을 받습니다
B. 위험 등록부에 위험을 수락한 것으로 기록합니다
C. 고위 경영진에게 알립니다
D. 위험 대응 계획을 업데이트합니다
답변 보기
정답: A
질문 #3
한 글로벌 기업이 소셜 미디어 광고를 통해 고객 행동 데이터를 수집할 계획입니다. 다음 중 가장 중요하게 고려해야 할 비즈니스 위험은 무엇인가요?
A. 규제 요건은 국가마다 다를 수 있습니다
B. 데이터 샘플링은 다양한 업계 제한의 영향을 받을 수 있습니다
C. 비즈니스 광고는 국가별로 맞춤화해야 합니다
D. 데이터 분석이 목표 달성에 효과적이지 않을 수 있습니다
답변 보기
정답: D
질문 #4
프로젝트 팀원이 방금 새로운 프로젝트 리스크를 확인했습니다. 이 위험 이벤트는 프로젝트에 큰 영향을 미치지만 발생 가능성은 낮은 것으로 판단됩니다. 위험 이벤트가 발생하면 프로젝트가 3주 지연되어 프로젝트에 새로운 위험이 발생하게 됩니다. 프로젝트 관리자는 위험 이벤트에 대해 어떻게 해야 하나요?
A. 식별된 위험을 품질 관리 관리 차트에 추가합니다
C. 식별된 위험을 위험 등록부에 추가합니다
D. 식별된 위험을 낮은 수준의 위험 감시 목록에 추가합니다
답변 보기
정답: B
질문 #5
취약점 개선 프로그램의 효과를 측정하는 가장 좋은 핵심 성과 지표(KPI)는 다음과 같습니다:
A. 취약점 검사
B. 반복되는 취약성
C. 취약점이 해결되었습니다,
새로운 취약점이 발견되었습니다.
답변 보기
정답: B
질문 #6
다음 중 적절한 조치를 취할 수 있도록 적절한 정보를 적시에 적절한 사람에게 전달하지 못할 경우 발생할 수 있는 위험은 무엇인가요?
A. 관련성 위험
B. 무결성 위험
C. 가용성 위험 D
답변 보기
정답: C
질문 #7
회사의 프로젝트 관리자로 일하고 있습니다. 현재 작업 중인 프로젝트에는 여러 이해 관계자의 요구 사항에 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 어떤 프로젝트 관리 계획에서 프로젝트 위험에 대한 정보를 공유할 수 있는 사람을 정의할 것인가요?
A. 리소스 관리 계획
B. 커뮤니케이션 관리 계획
C. 위험 관리 계획
D. 이해관계자 관리 전략
답변 보기
정답: ABD
질문 #8
의사 결정 트리 분석에서 위험 기반 의사 결정의 잠재적 선택은 어떻게 표현되나요?
A. 엔드 노드 B
C. 이벤트 노드
D. 의사 결정 노드
답변 보기
정답: C
질문 #9
다음 중 손실 확률과 보상 확률을 고려하여 주요 비즈니스 의사 결정을 내리는 기업의 리스크 관리 역량 성숙도는 어느 수준입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 레벨 0
B. 레벨 2
C. 레벨 5
D. 레벨 4
답변 보기
정답: B
질문 #10
감사 및 책임 관리의 기능은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 감사 로그를 보호하는 방법에 대한 자세한 내용을 제공합니다
B. 효과적인 액세스 제어 구현
C. 효과적인 감사 프로그램 구현
D. 감사 대상을 결정하는 방법에 대한 세부 정보를 제공합니다
답변 보기
정답: D
질문 #11
다음 중 이해 관계자에게 알려진 모든 대안이 평가되었음을 입증하기 위해 위험 평가 중에 사용되는 기법은 무엇입니까?
A. 제어 차트
B. 민감도 분석
C. 트렌드 분석
D. 의사 결정 트리
답변 보기
정답: C
질문 #12
의 프로젝트 관리자로 일하고 있습니다. 그는 프로젝트에 영향을 미칠 수 있는 위험을 결정하고 있습니다. 다음 중 위험을 식별하는 데 유용하고 예정된 활동을 완료하는 데 발생할 수 있는 비용의 정량적 평가를 제공하는 위험 식별 프로세스의 입력은 무엇인가요?
A. 활동 기간 예상
B. 위험 관리 계획
C. 비용 관리 계획
D. 활동 비용 견적
답변 보기
정답: C
질문 #13
프로젝트 팀 및 여러 주제별 전문가와 함께 정량적 위험 분석 프로세스를 완료할 준비를 하고 있습니다. 프로젝트의 비용 관리 계획을 포함하여 필요한 정보를 수집하고 있습니다. 정량적 위험 분석 프로세스를 준비할 때 프로젝트의 비용 관리 계획을 포함해야 하는 이유는 무엇인가요?
A. 프로젝트의 비용 관리 계획은 예산의 정량적 분석을 위한 구조를 결정하는 데 도움이 될 수 있는 통제 기능을 제공합니다
B. 프로젝트의 비용 관리 계획은 프로젝트의 총 허용 비용을 결정하는 데 도움이 될 수 있습니다
C. 프로젝트의 비용 관리 계획은 식별된 위험으로 인해 비용이 어떻게 변경될 수 있는지에 대한 방향을 제시합니다
D. 프로젝트의 비용 관리 계획은 정량적 위험 분석 프로세스에 대한 입력이 아닙니다
답변 보기
정답: D
질문 #14
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 비교적 간단한 절차가 누락되어 규정 미준수 위험이 있음을 확인했습니다. 이에 대응하려면 누락된 절차를 만들고 이를 이행해야 합니다. 이 사례를 다음 중 어떤 위험 대응 우선순위로 분류해야 하나요?
A. 비즈니스 사례
B. 빠른 승리
C. 위험 회피
D. 연기
답변 보기
정답: B
질문 #15
CRO의 책임은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 지원 위험 관리 기능 관리
B. 위험 평가 프로세스 관리 C
D. 시정 조치 실행
답변 보기
정답: ABCD
질문 #16
다음 중 주요 위험 지표(KRI) 임계값을 변경하라는 메시지가 표시되는 것은 무엇인가요?
A. 위험 등록 변경
B. 위험 감수성 또는 내성의 변화
C. 위험 범주 수정
D. 새롭게 등장하는 위협에 대한 지식
답변 보기
정답: D
질문 #17
귀하는 도시 공항과 도시 내 지정된 지점 사이에 새로운 도로를 건설하는 신규 프로젝트의 프로젝트 관리자로 임명되었습니다. 그런데 교통 허가 발급 기관에서 공사 착공 허가를 발급하는 데 계획된 시간보다 더 오래 걸리고 있다는 사실을 알게 되었습니다. 이를 무엇으로 분류하시겠습니까?
A. 프로젝트 위험
B. 상태 업데이트
C. 위험 업데이트
D. 프로젝트 이슈
답변 보기
정답: D
질문 #18
한 조직이 외국에 자회사를 설립했습니다. 다음 중 자회사의 IT 시스템 제어의 효율성을 측정하는 가장 좋은 방법은 무엇인가요?
A. 비즈니스 목표에 맞춰 IT 시스템을 구현합니다
B. 메트릭 및 핵심 성과 지표(KPI)를 검토합니다
C. IT 시스템의 설계 문서를 검토합니다
D. 법률 및 규제 요건 준수 여부를 평가합니다
답변 보기
정답: D
질문 #19
다음 중 의료 정보를 취급하는 조직에 적용되는 법률은 무엇인가요?
A. GLBA B
C. SOX
D. FISMA
답변 보기
정답: ACD
질문 #20
여러분의 프로젝트는 식물 관개 시스템을 다루는 농업 기반 프로젝트입니다. 프로젝트에서 조직이 수익을 창출하는 데 사용할 수 있는 부산물을 발견했습니다. 조직이 이 기회를 잡는다면 어떤 위험 대응의 예가 될 수 있을까요?
A. 강화
B. 긍정적
C. 기회주의
D. 익스플로잇
답변 보기
정답: A
질문 #21
귀하는 회사의 GHY 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 예산은 543,000달러이며 18개월 동안 진행될 예정입니다. 이 프로젝트에서 몇 가지 위험 이벤트를 식별하고 위험 대응 계획을 만들었습니다. 어떤 프로젝트 관리 프로세스 그룹에서 위험 대응 계획을 구현하시겠습니까?
A. 모니터링 및 제어
B. 위험 이벤트가 있는 모든 프로세스 그룹에서
C. 계획
D. 실행
답변 보기
정답: C
질문 #22
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 이해관계자가 이 프로젝트의 변경 요청을 요청했습니다. 이 변경 요청을 승인하기 위해 프로젝트 관리자로서 여러분이 해야 할 책임은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 두 개를 선택하세요.
A. 프로젝트 파일에 모든 변경 요청의 사본을 보관합니다
B. 후원자를 대신하여 변경 요청을 평가합니다
C. 각 변경 요청이 프로젝트 활동, 일정 및 예산에 미치는 영향을 판단합니다
D. 업데이트된 프로젝트 계획을 공식적으로 수락합니다
답변 보기
정답: C
질문 #23
귀하는 기업의 리스크 전문가입니다. 채택한 제어에 대한 비용 및 편익 분석을 수행했습니다. 제어의 비용 및 편익 분석을 수행하면 어떤 이점이 있나요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 중요한 것을 보호하는 데 드는 비용을 결정하는 데 도움이 됩니다
B. 위험 대응 결정을 내리는 데 도움이 됩니다
C. 위험에 대한 금전적 영향 보기를 제공하는 데 도움이 됩니다
D. 잠재적 위험 완화 비용 및 손실에 기반한 현명한 선택을 지원합니다
답변 보기
정답: D
질문 #24
다음 중 프로덕션 라이브러리로의 변경 사항 마이그레이션을 제어하는 절차의 취약점은 어느 것인가요?
A. 프로그래밍 프로젝트 리더는 프로덕션으로의 이전을 승인하기 전에 테스트 결과만 검토합니다
B. 테스트 및 프로덕션 프로그램은 별도의 라이브러리에 있습니다
C. 운영 담당자에게만 프로덕션 라이브러리에 액세스할 수 있는 권한이 있습니다
D. 테스트 환경에서 프로덕션 환경으로 실행 파일 및 소스 코드의 동기화된 마이그레이션이 허용됩니다
답변 보기
정답: B
질문 #25
정성적 위험 평가에서 위험 수준을 평가할 때 사용하는 용어는 다음 중 어느 것인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. Impact
B. 연간 발생률
C. 확률
D. 단일 손실 기대치
답변 보기
정답: C
질문 #26
위험 평가에 대한 동료 검토 결과 관련 위협 커뮤니티가 포함되지 않은 것으로 확인되었습니다. 위험을 완화하려면 소프트웨어 애플리케이션을 크게 변경해야 합니다. 다음 중 최선의 조치는 무엇인가요?
A. 비즈니스에 문제 해결을 위한 예산 요청을 요청하세요
B. 수정 사항을 해결하기 위한 비즈니스 사례를 구축합니다
C. 위협이 가할 수 있는 공격 유형을 조사합니다
D. 누락된 위협의 영향을 파악합니다
답변 보기
정답: D
질문 #27
다음 중 효과적인 리스크 관리 프로그램의 가장 중요한 특징은 무엇인가요?
A. 위험 대응 계획이 문서화되어 있습니다
B. 제어는 주요 위험 시나리오에 매핑됩니다
C. 주요 위험 지표가 정의됩니다
D. 위험 소유권 할당
답변 보기
정답: B
질문 #28
의 프로젝트 관리자로 일하고 있습니다. 제안된 변경 요청과 관련된 위험 때문에 제안된 변경 요청을 거부했습니다. 거부된 변경 요청은 어디에 문서화하여 보관해야 하나요?
A. 변경 요청 로그
B. 프로젝트 아카이브
C. 교훈
D. 프로젝트 문서 업데이트
답변 보기
정답: B
질문 #29
IS 모니터링 및 유지 관리 프로세스의 첫 번째 단계는 무엇인가요?
A. 결과 보고
B. 위험 우선순위 지정
C. 모니터링 구현
D. 제어 식별
답변 보기
정답: A
질문 #30
다음 중 잠재적인 IT 서비스 제공업체의 제어 환경이 효과적인지 여부를 결정할 때 가장 중요하게 검토해야 하는 것은 무엇인가요?
A. 독립 감사 보고서
B. 자체 평가 제어
C. 핵심 성과 지표(KPI)
D. 서비스 수준 계약(SLA)
답변 보기
정답: D
질문 #31
다음 중 식별된 위험 시나리오를 완화하는 가장 효과적인 방법은 무엇인가요?
A. 위험 대응 계획의 소유권 할당
B. 위험을 조기에 감지할 수 있는 경각심을 제공합니다
C. 식별된 위험에 대해 주기적으로 감사를 수행합니다
D. 영역 조직의 위험 허용 범위를 문서화합니다
답변 보기
정답: B
질문 #32
귀하는 기업의 프로젝트 관리자입니다. 위험 관리를 수행하는 동안 특정 관행에서 기업의 현재 위치를 파악하고 개선 우선순위를 제안하는 과제가 주어졌습니다. 이 작업을 수행하기 위해 다음 중 어떤 모델을 사용하시겠습니까?
A. 역량 성숙도 모델
B. 의사 결정 트리 모델
C. 피쉬본 모델
D. 시뮬레이션 트리 모델
답변 보기
정답: ACD
질문 #33
GHT 프로젝트의 프로젝트 관리자로 선출되었습니다. 프로젝트 초기화 단계에 있으며 프로젝트에 대한 요구 사항을 정의하느라 바쁘게 움직이고 있습니다. 요구 사항을 정의하는 동안 사용자가 시스템과 상호 작용하는 방식을 설명하고 있습니다. 다음 중 어떤 요구 사항을 정의하고 있나요?
A. 기술 요구 사항
B. 프로젝트 요구 사항
C. 기능 요구 사항
D. 비즈니스 요구 사항
답변 보기
정답: ACD
질문 #34
비즈니스 정합성을 보장하기 위해 수행해야 할 주요 제어 활동은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 가지를 선택하세요.
A. IT 부서의 데이터 관리에 대한 비즈니스 요구 사항 정의
B. 정기적으로 또는 IT 인프라에 주요 변경 사항이 있을 때 IT 연속성 테스트를 수행합니다
C. 비즈니스 운영에 영향을 미치는 중요한 데이터를 주기적으로 식별합니다
D. 모든 이벤트를 추적하는 독립적인 테스트 태스크 포스를 구성합니다
답변 보기
정답: B
질문 #35
다음 중 프로젝트의 중요 성공 요인 측정에 사용되지 않는 것은 무엇인가요?
A. 생산성
B. 품질
C. 수량
D. 고객 서비스
답변 보기
정답: A
질문 #36
귀하는 블루웰의 위험 관리자입니다. 기업에 위협이 되는 몇 가지 위험이 있습니다. 다른 모든 불확실한 요소가 기준값으로 유지될 때 각 요소의 불확실성이 고려 대상에 영향을 미치는 정도를 조사하여 잠재력이 가장 큰 위험 요소의 노출을 측정하고 있습니다. 어떤 유형의 분석을 수행하나요?
A. 민감도 분석
B. 결함 트리 분석
C. 인과 관계 분석
D. 시나리오 분석
답변 보기
정답: AC
질문 #37
다음 중 기업의 무형 자산의 예는 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 고객 신뢰
B. 정보
C. 사람들
D. 인프라
답변 보기
정답: CD
질문 #38
프로젝트 중 효과적인 구현 후 검토를 위해 어떤 활동을 수행해야 하나요?
A. 비즈니스 측정값을 미리 설정하세요
B. 새 시스템에서 충분한 수의 비즈니스 사이클을 실행할 수 있도록 합니다
C. 프로젝트의 각 단계에서 수집된 정보를 식별합니다
D. 검토할 정보 식별
답변 보기
정답: B
질문 #39
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 이 프로젝트는 18개월 동안 진행되며 프로젝트 예산은 $567,000입니다. 이해관계자 중 한 명인 Robert가 프로젝트 비용과 일정에 영향을 미칠 수 있는 범위 변경 요청을 제기했습니다. Robert는 위험 이벤트와 관련된 추가 시간과 비용을 지불하겠다고 약속합니다. 변경 요청이 시간과 비용 외에 프로젝트의 다른 영역에도 영향을 미칠 수 있음을 확인했습니다. 어떤 프로젝트 관리 구성 요소가 다시
A. 구성 관리
B. 통합 변경 관리 C
D. 프로젝트 변경 관리 시스템
답변 보기
정답: D
질문 #40
다음 중 위험 소유권의 주요 결과는 무엇인가요?
A. 위험 책임이 해결됩니다
B. 위험 관련 정보를 전달합니다
C. 위험 지향적 작업이 정의됩니다
D. 비즈니스 프로세스 리스크를 분석합니다
답변 보기
정답: D
질문 #41
귀하는 HJT 프로젝트의 프로젝트 관리자입니다. 프로젝트의 중요한 기밀 파일이 컴퓨터에 저장되어 있습니다. 이 컴퓨터의 무단 액세스를 염두에 두고 보호 암호를 설정한 상태에서 방에 숨겨진 CCTV를 설치했습니다. 어떤 종류의 관제 CCTV인가요?
A. 기술적 통제
B. 물리적 제어
C. 관리 제어
D. 관리 제어
답변 보기
정답: D
질문 #42
다음 중 데이터 소유자가 위험 완화 방법을 수립할 때 우선순위를 두어야 하는 것은 무엇인가요?
A. 사용자 권한 변경
B. 플랫폼 보안
C. 침입 탐지
D. 바이러스 백신 제어
답변 보기
정답: A
질문 #43
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 정성적 위험 분석 프로세스를 수행해야 합니다. 이 프로세스를 완료하면 다음 중 어느 것을 제외한 모든 것을 위험 등록 업데이트 출력의 일부로 생성하게 되나요?
A. 예상 시간 및 비용 달성 확률
B. 위험의 우선순위 목록
C. 우선순위가 낮은 위험 감시 목록
D. 카테고리별로 그룹화된 위험
답변 보기
정답: ABC
질문 #44
다음 중 비즈니스 연속성 계획을 테스트하는 가장 비용 효율적인 방법은 무엇인가요?
A. 주요 이해관계자와 인터뷰를 진행합니다
B. 탁상 연습을 실시합니다
C. 재해 복구 연습을 실시합니다
D. 전체 기능 운동을 실시합니다
답변 보기
정답: B
질문 #45
블루웰의 프로젝트 관리자로 일하고 있습니다. 프로젝트에 대한 정량적 위험 분석 프로세스를 완료하려고 합니다. 이 프로세스를 완료하기 위해 사용 가능한 세 가지 도구와 기법을 사용할 수 있습니다. 다음 중 정량적 위험 분석 프로세스에 적합한 도구 또는 기법이 아닌 것은?
A. 데이터 수집 및 표현 기술
B. 전문가 판단
C. 정량적 리스크 분석 및 모델링 기법
D. 조직 프로세스 자산
답변 보기
정답: D
질문 #46
귀하는 소속 조직의 GHY 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 팀과 협력하여 프로젝트의 위험 식별을 시작하고 있습니다. 프로젝트 내 위험을 식별하기 위한 준비의 일환으로 이 프로세스에 11가지 입력이 필요합니다. 다음 중 위험 식별 프로세스에 대한 입력이 아닌 것은 무엇인가요?
A. 품질 관리 계획
B. 이해관계자 명부 C
D. 조달 관리 계획
답변 보기
정답: CD
질문 #47
시스템 개발의 설계 단계에서 제어를 정의해야 하는 이유는 다음과 같습니다:
A. 초기 설계 단계에서 제어 기능을 결정하는 것이 더 비용 효율적입니다
B. 구조화된 분석 기법에서는 통제 식별을 제외합니다
C. 구조화된 프로그래밍 기법은 코딩을 시작하기 전에 컨트롤을 설계해야 합니다
이 단계에서 기술 사양이 정의됩니다.
답변 보기
정답: A
질문 #48
다음 중 직장에서 웨어러블 기술과 관련된 보안 위험을 관리하기 위한 첫 번째 단계는 무엇인가요?
A. 잠재적 위험을 파악합니다
B. 직원 사용량 모니터링
C. 잠재적 위험을 평가합니다
D. 위험 인식 교육을 개발합니다
답변 보기
정답: C
질문 #49
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 팀은 프로젝트 목표에 가장 큰 위협이 되거나 가장 좋은 기회가 될 수 있는 위험에 대한 위험 대응책을 개발했습니다. 위험 대응 프로세스를 계획한 후 따라야 할 즉각적인 단계는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 프로젝트 관리 계획 및 프로젝트 문서 업데이트 B
C. 위험 등록 업데이트
D. 위험 관련 계약서 작성
답변 보기
정답: C
질문 #50
다음 중 강력한 내부 통제 환경의 핵심 구성 요소는 무엇인가요?
A. RMIS
B. 업무 분리
C. 수동 제어
D. 자동화된 도구
답변 보기
정답: B
질문 #51
위험 실무자가 위험 대응 실행 계획을 검증할 때 가장 중점을 두어야 하는 것은 위험 대응입니다:
A. 위험을 허용 가능한 수준으로 줄입니다
B. 위험 영향의 정량화
C. 비즈니스 전략과 연계
박사 학위는 비즈니스 목표를 발전시킵니다.
답변 보기
정답: B
질문 #52
다음 중 위험 완화 제어의 구현이 의도한 대로 완료되었는지 확인하는 데 가장 도움이 되는 것은 무엇인가요?
A. 업데이트된 위험 등록
B. 위험 평가 결과
C. 기술 제어 검증
D. 제어 테스트 결과
답변 보기
정답: D
질문 #53
GHT 프로젝트의 프로젝트 관리자로 선출되었습니다. 프로젝트를 시작해야 합니다. 프로젝트 요청 문서가 승인되었으므로 이제 프로젝트 작업을 시작해야 합니다. 프로젝트를 초기화하기 위해 가장 먼저 수행해야 하는 단계는 무엇인가요?
A. 타당성 조사 실시 B
C. 프로젝트의 요구 사항 정의
D. 프로젝트 관리 계획
답변 보기
정답: D
질문 #54
전반적인 IT 위험 관리 계획의 일부인 IT 위험 등록 BEST는 관리에 도움이 됩니다:
A. IT 프로세스를 비즈니스 목표에 맞게 조정합니다
B. 기업 위험 관리 정책을 전달합니다
C. 기존 제어 상태를 최신 상태로 유지합니다
조직의 위험 프로필을 이해합니다.
답변 보기
정답: B
질문 #55
다음 중 무결성 상실을 의미하는 이벤트는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 누군가 회사의 비밀 공식을 본 경우 B
C. 전송 중 이메일 메시지가 수정된 경우
D. 바이러스가 파일을 감염시킴
답변 보기
정답: A
질문 #56
다음 중 조직의 위험 관리 방법론을 수립할 때 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 비즈니스 컨텍스트
B. 위험 허용 수준
C. 리소스 요구 사항
D. 벤치마킹 정보
답변 보기
정답: C
질문 #57
다음 중 신용 카드 데이터 손실을 방지하기 위해 구현된 데이터 손실 방지(DLP) 제어의 효과를 보장하는 데 가장 적합한 방법은 무엇입니까?
A. 신용카드 번호 전송 테스트
B. 무단 데이터 전송에 대한 로그 검토
C. 신용 카드 번호 차단을 위한 DLP 제어 구성
D. DLP 규칙 변경 제어 프로세스 테스트
답변 보기
정답: C
질문 #58
다음 중 아래 진술에서 설명하는 프로세스는 어느 것인가요? "프로젝트 전반에 걸쳐 위험 대응 계획을 실행하고, 식별된 위험을 추적하고, 잔존 위험을 모니터링하고, 새로운 위험을 식별하고, 위험 프로세스 효율성을 평가하는 프로세스입니다."
A. 정량적 위험 분석 수행
B. 위험 모니터링 및 제어
C. 위험 식별
D. 정성적 위험 분석 수행
답변 보기
정답: A
질문 #59
다음 중 기업이 IT 부서의 주요 부분을 외국 기업에 서버를 둔 타사에 아웃소싱할 때 가장 중요하게 고려해야 할 보안 고려 사항은 무엇인가요?
A. 시차로 인해 보안 침해 알림이 지연될 수 있습니다
B. 기업이 내부 보안 및 개인정보 보호 가이드라인 준수 여부를 모니터링할 수 없는 경우
C. 원산지 국가의 법률 및 규정이 외국에서 시행되지 않을 수 있습니다
D. 네트워크 침입 감지 센서를 추가로 설치해야 하므로 추가 비용이 발생합니다
답변 보기
정답: C
질문 #60
위험 평가의 통제 평가 단계에서 여러 가지 통제가 효과적이지 않다는 사실을 알게 되었습니다. 다음 중 위험 실무자가 가장 먼저 취해야 할 조치는 무엇인가요?
A. 비효율적인 통제에 대한 위험 개선을 권장합니다
B. 잔여 위험과 현재 위험 선호도를 비교합니다
C. 제어 실패의 근본 원인을 파악합니다
D. 제어 실패를 고위 경영진에게 에스컬레이션합니다
답변 보기
정답: D
질문 #61
새로운 제어가 시스템 내에서 데이터 손실 위험을 적절히 완화하는지 여부를 판단하는 데 가장 적합한 사람은 누구일까요?
A. 데이터 소유자
B. 제어 소유자
C. 위험 소유자
D. 시스템 소유자
답변 보기
정답: A
질문 #62
귀하는 TTP 프로젝트의 프로젝트 관리자입니다. 위험 식별 프로세스를 진행 중입니다. 위험 등록을 만들어야 합니다. 다음 중 위험 등록부에 포함되는 것은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 두 개를 선택하세요. A. 잠재적 대응 목록
B. 주요 이해관계자 목록
C. 완화 기술 목록
D. 식별된 위험 목록
답변 보기
정답: ABC
질문 #63
다음 중 위험 분석, 위험 프로파일 유지, 위험 인식 의사 결정을 담당하는 역할은 무엇인가요?
A. 비즈니스 관리 B
C. 최고 정보 책임자(CIO)
D. 최고 위험 책임자(CRO)
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.