아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, CRISC 모의고사로 자격증 준비 강화하기 | SPOTO

SPOTO의 모의고사로 CRISC® 인증 준비를 강화하세요. 종합적인 모의 시험은 실제 시험 환경을 시뮬레이션하여 시험 형식과 시간에 익숙해지도록 도와줍니다. 샘플 문제와 시험 답안을 포함한 풍부한 시험 자료를 통해 위험 관리 및 정보 시스템 제어 개념에 대한 이해를 강화할 수 있습니다. 온라인 시험 시뮬레이터를 활용하여 언제 어디서나 연습하고 인증 시험에 대한 준비도를 측정할 수 있습니다. SPOTO를 사용하면 시험 연습을 강화하고 시험 당일에 성공하는 데 필요한 리소스를 확보할 수 있습니다. 지금 바로 공인 리스크 관리 전문가가 되기 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 관리 정책을 준수하는 기능 영역의 운영 효율성에 중점을 둔 제어는 무엇인가요?
A. 내부 회계 관리
B. 탐정 제어
C. 관리 제어
D. 운영 제어
답변 보기
정답: C
질문 #2
웹사이트를 통해 다양한 제품을 판매하는 테크마트에서 일하고 있다고 가정해 보겠습니다. 최근 몇 가지 손실이 발생하여 웹사이트의 가장 중요한 위험을 파악하려고 합니다. 여러 전문가의 피드백을 바탕으로 목록을 작성했습니다. 이제 이러한 위험의 우선순위를 정하려고 합니다. 이제 권한이 없는 당사자에 의한 웹사이트 수정과 관련된 위험을 어느 범주에 넣을 것인지 결정하세요.
A. 핑 플러딩 공격
B. 웹 훼손
C. 서비스 거부 공격
D. FTP 바운스 공격
답변 보기
정답: B
질문 #3
Thomas는 프로젝트의 주요 이해관계자입니다. Thomas가 관리 중인 프로젝트의 프로젝트 범위에 대한 몇 가지 변경을 요청했습니다. 제안된 변경 사항을 검토한 결과 이러한 새로운 요구 사항에 위험이 수반된다는 사실을 발견하고 변경 제어 이사회에 해당 변경 사항을 프로젝트 범위에서 제외할 것을 제안합니다. 변경 제어 이사회가 이에 동의합니다. 변경 제어 시스템의 어떤 구성 요소가 제안된 변경 요청의 승인 또는 거부를 전달하나요?
A. 구성 관리 시스템
B. 통합 변경 관리
C. 변경 로그
D. 범위 변경 제어 시스템
답변 보기
정답: AD
질문 #4
다음 중 주요 위험 지표에 해당하지 않는 것은 무엇인가요?
A. 기업의 주요 모니터링 지표로 선정됩니다
B. 지나치게 많은 수의 위험 지표를 관리하고 보고할 필요가 없도록 도와줍니다
C. 전체 KRI 세트는 위험, 근본 원인 및 비즈니스 영향에 대한 지표도 균형을 이루어야 합니다
D. 매년 모니터링됩니다
답변 보기
정답: ABCD
질문 #5
귀하는 RFT 프로젝트의 프로젝트 관리자입니다. 귀하는 기업의 IT 시스템과 애플리케이션 환경이 너무 복잡하여 몇 년 내에 용량 확장이 어려워지고 소프트웨어 유지 관리에 많은 비용이 소요될 것이라는 위험을 파악했습니다. 이 위험을 극복하기 위해 기존 시스템을 재구축하고 새로운 통합 시스템을 구매하는 대응책을 채택했습니다. 이 경우를 다음 중 어떤 위험 우선순위 옵션으로 분류할 수 있나요?
A. 연기
B. 빠른 승리
C. 비즈니스 사례
D. 전염성 위험
답변 보기
정답: A
질문 #6
귀하는 기업의 리스크 전문가입니다. 기업에서 여러 부서에 새로운 시스템을 도입했습니다. 새 시스템으로 해결해야 할 비즈니스 요구사항이 아직 충족되지 않았고, 그 과정에서 리소스가 낭비되고 있습니다. 시스템을 구현하더라도 활용도가 낮고 유지 관리가 되지 않아 단기간에 쓸모없게 될 가능성이 높습니다. 어떤 종류의 위험인가요?
A. 내재적 위험
B. 비즈니스 위험
C. 프로젝트 위험
D. 잔여 위험
답변 보기
정답: C
질문 #7
다음 중 정보 시스템 제어의 가장 중요한 목표는 무엇인가요?
A. 비즈니스 목표 달성 및 원치 않는 위험 이벤트 감지 및 수정
B. 효과적이고 효율적인 운영 보장
C. 비즈니스 연속성 및 재해 복구 계획 개발
D. 자산 보호
답변 보기
정답: A
질문 #8
귀하는 기업의 위험 관리 전문가입니다. 여러 소스의 정보를 상호 연관시키는 도구를 구현했습니다. 이 모니터링 도구는 다음 중 어느 것에 초점을 맞추고 있나요?
A. 거래 데이터
B. 프로세스 무결성
C. 구성 설정
D. 시스템 변경
답변 보기
정답: D
질문 #9
다음 중 프로젝트의 중요 성공 요인 측정에 사용되지 않는 것은 무엇인가요?
A. 생산성
B. 품질
C. 수량
D. 고객 서비스
답변 보기
정답: D
질문 #10
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 위험을 식별했습니다. 그 후 위험 조치 계획을 실행했지만 효과가 없는 것으로 판명되었습니다. 이 경우 어떤 유형의 계획을 실행해야 하나요?
A. 위험 완화
B. 위험 대비 계획
C. 위험 회피
D. 위험 대응 계획
답변 보기
정답: ACD
질문 #11
귀하는 QPS 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 프로젝트 팀이 순수 리스크를 식별했습니다. 주요 이해관계자들과 함께 프로젝트 계획을 완전히 변경하여 프로젝트에서 순수 리스크를 제거하기로 결정했습니다. 순수 위험이란 무엇인가요?
A. 긍정적인 결과가 아닌 부정적인 측면만 있는 위험 이벤트입니다
B. 위험 대응을 적용하여 생성되는 위험 이벤트입니다
C. 프로젝트 작업의 오류 또는 누락으로 인해 발생하는 위험 이벤트입니다
D. 작업 순서상 피할 수 없는 위험 이벤트입니다
답변 보기
정답: A
질문 #12
다음 중 아래 진술에서 설명하는 프로세스는 어느 것인가요? "프로젝트 전반에 걸쳐 위험 대응 계획을 실행하고, 식별된 위험을 추적하고, 잔존 위험을 모니터링하고, 새로운 위험을 식별하고, 위험 프로세스 효율성을 평가하는 프로세스입니다."
A. 정량적 위험 분석 수행
B. 위험 모니터링 및 제어
C. 위험 식별
D. 정성적 위험 분석 수행
답변 보기
정답: D
질문 #13
다음 중 영향력이 큰 위험 유형을 발견하는 가장 좋은 방법은 무엇인가요?
A. 정성적 위험 분석
B. 델파이 기법
C. 장애 모드 및 영향 분석
D. 정량적 위험 분석
답변 보기
정답: B
질문 #14
다음 중 위험 평가를 수행해야 하는 가장 좋은 이유는 무엇인가요?
A. 현재 위험 상태를 확인하려면
B. 비즈니스에 미치는 영향 분석하기
C. 규제 요건을 충족하기 위해
D. 다양한 컨트롤 적용을 위한 적절한 예산 책정
답변 보기
정답: C
질문 #15
귀하는 HJT 프로젝트의 프로젝트 관리자입니다. 위험 관리 기능의 운영 효율성을 측정하고자 합니다. 다음 중 운영 효율성을 측정하는 데 가장 적합한 옵션은 무엇인가요?
A. 주요 위험 지표
B. 역량 성숙도 모델
C. 주요 성과 지표
D. 메트릭 임계값
답변 보기
정답: D
질문 #16
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 일정에 악영향을 미치는 프로젝트 작업이 지연되고 있습니다. 이해 관계자의 승인을 받아 프로젝트를 더 빨리 완료하기 위해 프로젝트 작업을 패스트트랙하기로 결정했습니다. 프로젝트를 패스트트랙하면 어떤 일이 늘어날 가능성이 있나요?
A. 인적 자원 요구 사항
B. 품질 관리 문제
C. 비용
D. 위험
답변 보기
정답: D
질문 #17
귀하는 NHH 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 팀과 협력하여 프로젝트 전반의 위험 관리 절차를 문서화하기 위한 계획을 만들고 있습니다. 이 문서에는 위험을 식별하고 정량화하는 방법이 정의됩니다. 또한 프로젝트 팀에서 비상 계획을 실행하는 방법도 정의합니다. 이 시나리오에서 여러분과 여러분의 팀은 어떤 문서를 만들고 있나요?
A. 프로젝트 계획
B. 리소스 관리 계획
C. 프로젝트 관리 계획
D. 위험 관리 계획
답변 보기
정답: ABC
질문 #18
팀 구성 계약은 어떤 유형의 위험 대응의 예시인가요?
A. 수락
B. 완화
C. 전송
D. 공유
답변 보기
정답: A
질문 #19
프로젝트 팀원이 방금 새로운 프로젝트 리스크를 확인했습니다. 이 위험 이벤트는 프로젝트에 큰 영향을 미치지만 발생 가능성은 낮은 것으로 판단됩니다. 위험 이벤트가 발생하면 프로젝트가 3주 지연되어 프로젝트에 새로운 위험이 발생하게 됩니다. 프로젝트 관리자는 위험 이벤트에 대해 어떻게 해야 하나요?
A. 식별된 위험을 품질 관리 관리 차트에 추가합니다
B. 식별된 위험을 이슈 로그에 추가합니다
C. 식별된 위험을 위험 등록부에 추가합니다
D. 식별된 위험을 낮은 수준의 위험 감시 목록에 추가합니다
답변 보기
정답: B
질문 #20
귀하는 기업의 프로젝트 관리자입니다. 새로운 위협을 식별한 다음 기존 제어 기능이 새로운 위협과 관련된 위험을 완화할 수 있는지 평가했습니다. 기존 제어가 이러한 새로운 위험을 완화하는 데 효율적이지 않다는 것을 알게 되었습니다. 이 경우 취할 수 있는 다양한 단계에는 어떤 것이 있나요? 각 정답은 완전한 해결책을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 직원 또는 비즈니스 파트너 교육
B. 위협별 대응책 배포
C. 기술 아키텍처 수정
D. 더 많은 컨트롤 적용
답변 보기
정답: ABC
질문 #21
다음 중 승인된 요구 사항을 충족하는 리소스에 필요한 사양을 나타내는 기준선은 무엇인가요?
A. 기능적 기준
B. 할당된 기준선
C. 제품 기준
D. 발달 기준선
답변 보기
정답: D
질문 #22
프로젝트 변경 제어 보드에서 프로젝트 계획을 크게 변경하는 몇 가지 범위 변경을 승인했습니다. 여러분과 프로젝트 팀은 프로젝트 범위, WBS, WBS 사전, 활동 목록 및 프로젝트 네트워크 다이어그램을 업데이트하기 시작했습니다. 또한 프로젝트 위험, 커뮤니케이션 및 공급업체에 대한 몇 가지 변경 사항도 있습니다. 프로젝트 관리자는 이러한 범위 변경에 따라 무엇을 업데이트해야 할까요?
A. 이해관계자 식별
B. 공급업체 선정 프로세스
C. 품질 기준
D. 프로세스 개선 계획
답변 보기
정답: A
질문 #23
통제를 효과적으로 평가하기 위해 가장 우선적으로 필요한 것은 무엇인가요?
A. 운영 환경과 제어의 연계성
B. 컨트롤의 설계 효과
C. 컨트롤의 목표 달성
D. 제어의 운영 효율성
답변 보기
정답: C
질문 #24
다음 중 위험에 대한 데이터를 수집하고 위험을 명확히 표현하는 데 있어 통신사가 담당해야 하는 역할은 무엇인가요?
A. 기업 위험 위원회
B. 비즈니스 프로세스 소유자
C. 최고 정보 책임자(CIO)
D. 최고 위험 책임자(CRO)
답변 보기
정답: B
질문 #25
사베인즈-옥슬리 법의 어느 조항에서 "정기 재무 보고서는 CEO와 CFO의 인증을 받아야 한다"고 명시하고 있나요?
A. 섹션 302
B. 섹션 404C
D. 섹션 409
답변 보기
정답: A
질문 #26
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트의 무단 변경을 방지하기 위해 특정 제어를 적용했습니다. 이 목적으로 다음 중 어떤 제어를 적용하셨나요?
A. 개인 보안 관리
B. 액세스 제어
C. 구성 관리 제어
D. 물리적 및 환경 보호 제어
답변 보기
정답: D
질문 #27
다음 중 무선 네트워크에 내재된 위험을 관리하는 가장 좋은 방법은 무엇인가요?
A. 무선 네트워크에 연결하는 모든 호스트에서 감사 활성화하기
B. 무선 네트워크에 연결하려면 개인 키 기반 암호화가 필요합니다
C. 이 네트워크에 연결하는 모든 호스트에 잘 테스트된 복구 계획이 있어야 합니다
D. 무선 네트워크에 대한 모든 연결에서 감사 활성화
답변 보기
정답: D
질문 #28
귀하는 소속 조직의 GHY 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 팀과 협력하여 프로젝트의 위험 식별을 시작하고 있습니다. 프로젝트 내 위험을 식별하기 위한 준비의 일환으로 이 프로세스에 11가지 입력이 필요합니다. 다음 중 위험 식별 프로세스에 대한 입력이 아닌 것은 무엇인가요?
A. 품질 관리 계획
B. 이해관계자 등록
C. 비용 관리 계획
D. 조달 관리 계획
답변 보기
정답: C
질문 #29
귀하는 광고 웹사이트를 만드는 블루웰에서 근무하고 있습니다. 누군가 귀하의 웹사이트를 무단으로 변경했습니다. 다음 중 이러한 유형의 손실을 가리키는 용어는 무엇인가요?
A. 기밀성 손실
B. 무결성 손실
C. 가용성 손실
D. 수익 손실
답변 보기
정답: A
질문 #30
다음 중 품질, 가치 등에 대한 규정 준수 여부를 측정하는 데 사용되는 필수 규칙, 사양 및 지표를 설정하는 것은 무엇인가요?
A. 프레임워크
B. 법적 요구 사항
C. 표준
D. 관행
답변 보기
정답: AB
질문 #31
다음 중 프로젝트 성공 또는 실패의 가장 큰 원인 중 하나로 파악된 대인관계 기술은 무엇인가요?
A. 동기 부여
B. 영향력
C. 커뮤니케이션
D. 정치 및 문화적 인식
답변 보기
정답: B
질문 #32
다음 중 위험 분석, 위험 프로파일 유지, 위험 인식 의사 결정을 담당하는 역할은 무엇인가요?
A. 비즈니스 관리
B. 비즈니스 프로세스 소유자
C. 최고 정보 책임자(CIO)
D. 최고 위험 책임자(CRO)
답변 보기
정답: A
질문 #33
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 위험을 분석하고 적절한 통제를 적용했습니다. 그 결과 잔여 리스크가 발생했습니다. 잔여 리스크를 사용하여 다음 중 어느 것을 결정할 수 있나요?
A. 기업의 위험 현황
B. 다음에 적용할 적절한 제어
C. 더 많은 제어가 필요한 영역
D. 그러한 통제로 인한 이점이 비용보다 큰지 여부
답변 보기
정답: B
질문 #34
역량 성숙도 모델은 기업이 가장 성숙도가 낮은 수준부터 가장 성숙한 수준까지 스스로를 평가하는 데 사용하는 모델입니다. 다음 중 기업이 위험 관리 또는 IT 위험으로 인한 비즈니스 영향을 고려할 필요성을 인식하지 못하고 있음을 나타내는 역량 성숙도 수준은 어느 것인가요?
A. 레벨 2
B. 레벨 0C
D. 레벨 1
답변 보기
정답: B
질문 #35
다음 중 기업이 IT 부서의 주요 부분을 외국 기업에 서버를 둔 타사에 아웃소싱할 때 가장 중요하게 고려해야 할 보안 고려 사항은 무엇인가요?
A. 시차로 인해 보안 침해 알림이 지연될 수 있습니다
B. 기업이 내부 보안 및 개인정보 보호 가이드라인 준수 여부를 모니터링할 수 없는 경우
C. 원산지 국가의 법률 및 규정이 외국에서 시행되지 않을 수 있습니다
D. 네트워크 침입 감지 센서를 추가로 설치해야 하므로 추가 비용이 발생합니다
답변 보기
정답: C
질문 #36
귀하는 회사의 프로젝트 관리자이며 프로젝트에 대한 새로운 변경 요청이 승인되었습니다. 하지만 이 변경 요청으로 인해 프로젝트에 몇 가지 새로운 위험이 발생했습니다. 이러한 위험 이벤트를 전달했고 프로젝트 이해관계자는 이러한 위험이 프로젝트에 미칠 수 있는 영향을 이해했습니다. 식별된 위험 이벤트에 대한 완화 대응을 만들기로 선택합니다. 완화 대응을 어디에 기록할 것인가요?
A. 위험 등록
B. 위험 로그
C. 프로젝트 관리 계획
D. 위험 관리 계획
답변 보기
정답: A
질문 #37
다음 중 아래의 정의가 가장 잘 설명하는 것은 무엇인가요? "위험 시나리오의 가능성과 영향에 큰 영향을 미치는 요소로, 모든 위험 분석 시 가능성과 영향을 평가할 때 고려해야 합니다."
A. 모호한 위험
B. 위험 요소
C. 위험 분석
D. 위험 이벤트
답변 보기
정답: B
질문 #38
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 심각도에 따라 액세스 제어 로그를 분석하고 보고하는 자동화된 도구를 구현했습니다. 이 도구는 지나치게 많은 양의 결과를 생성합니다. 위험 평가를 수행하여 경고가 '심각'으로 표시된 경우에만 보고하도록 모니터링 도구를 구성하기로 결정했습니다. 이를 충족하려면 어떻게 해야 하나요?
A. 위험 대응 적용
B. 주요 위험 지표 최적화
C. 위험 등록 업데이트
D. 정량적 위험 분석 수행
답변 보기
정답: C
질문 #39
프로젝트의 일부는 하드웨어 작업을 처리합니다. 프로젝트 관리자는 프로젝트의 모든 하드웨어 작업을 처리하기 위해 회사를 고용하기로 결정했습니다. 이는 어떤 유형의 위험 대응인가요?
A. 전이
B. 완화
C. 회피
D. 익스플로잇
답변 보기
정답: D
질문 #40
프로젝트에는 발생 시 심각한 재정적 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 위험 이벤트를 연구하고 위험 이벤트에 대한 몇 가지 잠재적 위험 대응책을 마련했지만 경영진은 더 많은 작업을 원합니다. 경영진은 각 위험 이벤트에 대한 재무적 금액과 함께 위험 확률 및 영향을 식별하는 일종의 차트를 만들어 주기를 원합니다. 이러한 유형의 차트를 만들면 어떤 결과가 나올까요?
A. 위험 대응 계획
B. 비상 준비금
C. 위험 대응
D. 정량적 분석
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.