아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CRISC 모의고사로 ISACA 시험 준비를 강화하세요

위험 및 정보 시스템 제어(CRISC) 인증 여정을 향상시키기 위해 고안된 SPOTO의 ISACA CRISC 시험 문제를 통해 경쟁 우위를 확보하세요. 위험 관리, 이해관계자 가치 제공 및 비즈니스 복원력 최적화에 대한 이해를 높이기 위해 맞춤화된 포괄적인 시험 문제와 답변을 살펴보세요. SPOTO의 시험 문제와 시험 준비 자료를 통해 애자일 방법론에 기반한 사전 예방적 접근 방식을 채택하여 복잡한 위험 환경을 효과적으로 탐색하세요. 성공적인 합격을 위해 선별된 귀중한 학습 자료와 시험 리소스에 액세스하세요. 현실적인 모의 시험에 참여하여 시험 환경을 시뮬레이션하고 자신감을 키우세요. SPOTO로 준비하여 조직 전반에서 탁월한 위험 관리와 비즈니스 성공을 이끌 수 있는 CRISC 인증 전문가가 되세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 정보 시스템 제어를 설계할 때 우선적으로 고려해야 하는 것은 무엇인가요?
A. IT 전략 계획
B. 존 IT 환경
C. 직 전략 계획
D. 재 IT 예산
답변 보기
정답: C

View The Updated CRISC Exam Questions

SPOTO Provides 100% Real CRISC Exam Questions for You to Pass Your CRISC Exam!

Get CRISC Practice Test
질문 #2
다음 중 위험도 히트 맵의 단일 데이터 포인트로부터 해석할 수 있는 것은 무엇인가요?
A. 위험 선호도
B. 험 규모
C. 험 대응
D. 험 허용 범위
답변 보기
정답: B
질문 #3
시스템 중단에 대한 위험 성향이 낮은 웹 기반 서비스 제공업체가 온라인 보안에 대한 현재 위험 프로필을 검토하고 있습니다. 다음 중 고위 경영진에게 에스컬레이션해야 할 가장 적절한 관찰 사항은 무엇인가요?
A. 산 서비스 거부(DDoS) 공격 시도 증가
B. 사이트 피싱 공격 시도 증가
C. 선된 웹 보안 취약점 감소율
D. 비스 수준 협약(SLA) 달성률 감소
답변 보기
정답: A
질문 #4
다음 중 IT 위험 프로필의 위험 수준이 감소하여 현재 경영진의 위험 선호도보다 낮은 경우 가장 적합한 권장 사항은 무엇인가요?
A. 관련 위험 시나리오의 수를 줄입니다
B. 어 환경 최적화
C. 현재 위험 수준에 맞게 위험 성향을 재조정합니다
D. 험 관리 예산을 줄입니다
답변 보기
정답: B
질문 #5
조직은 새로운 규정으로 인해 변경 사항을 구현해야 합니다. 다음 중 리스크 실무자가 이러한 변화에 대비하기 위해 가장 먼저 해야 할 일은 무엇인가요?
A. 법무팀에 문의하세요
B. 격차 분석을 수행합니다
C. 정 제어를 구현합니다
D. 험 프로필을 검토합니다
답변 보기
정답: B
질문 #6
여러분과 프로젝트 팀은 프로젝트에서 몇 가지 위험 이벤트를 식별하고 위험 등록부에 이벤트를 기록했습니다. 이벤트 기록의 일부에는 위험 소유자의 식별이 포함됩니다. 위험 소유자는 누구인가요?
A. 험 소유자는 위험 이벤트를 모니터링하는 당사자입니다
B. 험 소유자는 위험 이벤트가 문제가 될 경우 해당 비용을 지불하는 당사자입니다
C. 험 소유자는 위험 이벤트를 일으킨 당사자입니다
D. 험 소유자는 위험 이벤트에 대응할 권한이 있는 당사자입니다
답변 보기
정답: D
질문 #7
IT 관련 리스크를 식별하기 위해 정보를 수집할 때 리스크 실무자는 먼저 IT에 집중해야 합니다:
A. 안 정책
B. 로세스 맵
C. 험 허용 수준,
D. 험 성향
답변 보기
정답: A
질문 #8
다음 중 기업의 핵심 위험 지표를 결정하는 역할은 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. 비즈니스 리더
B. 위 경영진
C. 적 자원
D. 고 재무 책임자
답변 보기
정답: AB
질문 #9
다음 중 방화벽이 기업의 보안 정책을 준수하여 구성되도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 방화벽 관리자와 면담하세요
B. 제 절차를 검토합니다
C. 바이스의 로그 파일에서 최근 공격이 있는지 검토합니다
D. 개변수 설정을 검토합니다
답변 보기
정답: D
질문 #10
다음 중 신고 시 가장 큰 위험은 무엇인가요?
A. 데이터 무결성
B. 이터의 가용성
C. 이터의 기밀성
D. 이터의 신뢰성
답변 보기
정답: D
질문 #11
다음 중 비즈니스 운영 관리자가 위험 임계값을 초과하는 이벤트를 가장 효과적으로 식별할 수 있는 것은 무엇인가요?
A. 제어 자체 평가
B. 종 업계와의 벤치마킹
C. 랜잭션 로깅
D. 속적인 모니터링
답변 보기
정답: D
질문 #12
코트니는 조직의 프로젝트 관리자입니다. 그녀는 프로젝트 팀과 협력하여 프로젝트에 대한 정성적 위험 분석을 완료하고 있습니다. 분석하는 동안 Courtney는 프로젝트 팀에게 공통 원인별로 식별된 위험을 그룹화하도록 권장합니다. 정성적 위험 분석 중에 공통 원인별로 위험을 그룹화하면 어떤 주요 이점이 있나요?
A. 프로젝트 팀이 프로젝트에서 가장 리스크가 큰 영역을 파악하는 데 도움이 됩니다
B. 효과적인 위험 대응을 개발하는 데 도움이 됩니다
C. 로젝트 팀원 등 관련 리소스를 수집하여 위험 이벤트를 분석함으로써 시간을 절약할 수 있습니다
D. 각 프로젝트에 고유한 위험 카테고리가 생성될 수 있습니다
답변 보기
정답: B
질문 #13
조직은 내부 통제 환경의 성숙도를 평가하고자 합니다. 첫 번째 단계는 다음과 같아야 합니다:
A. 주요 프로세스 소유자를 식별합니다
B. 제어 프로세스 실행을 검증합니다
C. 제어가 효과적인지 확인합니다
D. 본 평가를 수행합니다
답변 보기
정답: D
질문 #14
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 위험을 식별했습니다. 그 후 위험 조치 계획을 실행했지만 효과가 없는 것으로 판명되었습니다. 이러한 경우 어떤 유형의 계획을 실행해야 하나요?
A. 위험 완화
B. 험 대비 계획
C. 험 회피
D. 험 대응 계획
답변 보기
정답: B
질문 #15
다음 중 핵심 성과 지표(KPI)를 개발할 때 가장 중요한 것은 무엇인가요?
A. 관리 보고서와의 연계
B. 험 대응에 대한 조정
C. 험 임계값 도달 시 알림
D. 렌드 파악
답변 보기
정답: D
질문 #16
효과적인 사이버 보안 통제가 확립되도록 하는 책임은 누가 져야 하나요?
A. 안 관리 기능
B. 업 리스크 기능
C. 험 소유자
D. T 관리
답변 보기
정답: C
질문 #17
한 조직에 전체 IT 리스크를 줄이기 위해 자금을 놓고 경쟁하는 네 가지 프로젝트가 있습니다. 경영진이 어떤 프로젝트를 연기해야 할까요?
A. 로젝트 알파
B. 로젝트 브라보
C. 로젝트 찰리
D. 로젝트 델타
답변 보기
정답: C
질문 #18
새 제어 기능을 구현하기 전에 그 효과를 테스트하는 주된 목적은 다음과 같습니다:
A. 조직의 정책을 준수합니다
B. 통제에 의해 위험이 완화되는지 확인합니다
C. 비즈니스 목표와 통제 연계성 확인
D. 어 프로세스의 효율성 측정
답변 보기
정답: D
질문 #19
다음 중 아웃소싱 애플리케이션 개발에서 악성 기능과 관련된 위험을 완화하는 데 가장 도움이 되는 것은 무엇인가요?
A. 경 관리 프로세스를 활용하세요
B. 테스트 환경에서 실행하여 기능을 검증합니다
C. 문가와 함께 심층적인 코드 검토를 수행합니다
D. 비스 수준 계약을 이행합니다
답변 보기
정답: C
질문 #20
기술적 한계로 인해 예방적 통제를 시행할 수 없는 경우, 위험을 줄이기 위해 다음 중 가장 먼저 해야 할 일은 무엇인가요?
A. 위험을 줄이기 위한 비즈니스 프로세스 재정의
B. 체 통제 평가
C. 술 업그레이드 계획 수립
D. 험 모니터링 프로세스 정의
답변 보기
정답: B
질문 #21
다음 중 비즈니스 생산성 중단을 다음 중 어떤 위험으로 간주하나요?
A. 긍정적인 결과가 아닌 부정적인 측면만 있는 위험 이벤트입니다
B. 험 대응을 적용하여 생성되는 위험 이벤트입니다
C. 로젝트 작업의 오류 또는 누락으로 인해 발생하는 리스크 이벤트입니다
D.
답변 보기
정답: B
질문 #22
다음 중 SWOT 분석의 일부분은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. (4개를 선택하세요.)
A. 고 결과
B. 험 우선순위 지정
C. 니터링 구현
D. 어 식별
답변 보기
정답: ACDE
질문 #23
다음 중 비밀번호가 유출된 경우 노출을 가장 잘 줄일 수 있는 제어 방법은 무엇인가요?
A. 비밀번호에는 형식 제한이 있습니다
B. 비밀번호가 마스킹됨
C. 밀번호 변경 의무화
D. 밀번호는 암호화되어 있습니다
답변 보기
정답: D
질문 #24
FISMA는 연방 기관이 IT 시스템과 데이터를 보호하도록 요구합니다. 외부 조직에서 규정 준수 감사를 얼마나 자주 받아야 하나요?
A. 매년
B. 기별
C. 년마다
D. ever
답변 보기
정답: A
질문 #25
다음 중 직장에서 웨어러블 기술과 관련된 보안 위험을 관리하기 위한 첫 번째 단계는 무엇인가요?
A. 위험 인식 교육 개발
B. 원 사용량 모니터링
C. 재적 위험 식별
D. 재적 위험 평가
답변 보기
정답: A
질문 #26
한 조직에서 신용 카드 결제를 허용하기 위해 시스템을 수정하려고 합니다. 데이터 노출 위험을 줄이려면 다음 중 조직이 가장 먼저 해야 할 일은 무엇인가요?
A. 추가 제어 구현
B. 험 평가 실시
C. 험 등록 업데이트
D. 안 전략 업데이트
답변 보기
정답: B
질문 #27
다음 중 위험 인식 교육의 효과를 보장하는 데 가장 도움이 되는 접근 방식은 무엇인가요?
A. 위 경영진과 콘텐츠 검토
B. 판이 좋은 타사 교육 프로그램 사용
C. 커스 그룹과 함께하는 파일럿 과정
D. 겟 오디언스를 위한 모듈 만들기
답변 보기
정답: D
질문 #28
여러분은 기업에서 일하고 있습니다. 기업에는 다양한 위험이 있습니다. 다음 중 중요한 비즈니스 프로세스를 지원하는 정보 시스템에 대한 위험을 소유하고 있을 가능성이 가장 높은 것은 무엇인가요?
A. 스템 사용자
B. 위 경영진
C. T 디렉터
D. 스크 관리 부서
답변 보기
정답: B
질문 #29
다음 중 예상치 못한 긴급 변경 사항의 증가에 따른 IT 비즈니스 소유자의 최선의 조치로 가장 적합한 것은 무엇인가요?
A. 근본 원인 분석 수행
B. 재 프로세스의 적정성 검증
C. 제 목표에 대한 영향 평가
D. T 인프라 재구성
답변 보기
정답: A
질문 #30
위험 실무자가 고위 경영진을 대상으로 위험 인식 교육을 조직하고 있습니다. 다음 중 교육 세션에서 다루어야 할 가장 중요한 주제는 무엇인가요?
A. 스크 관리 자원의 고위 경영진 할당
B. 위 경영진의 역할과 책임
C. 직의 전략적 리스크 관리 프로젝트
D. 조직의 위험 감수성 및 허용 범위
답변 보기
정답: B
질문 #31
다음 중 조직의 위험 프로필 변화를 파악하는 가장 좋은 방법은 무엇인가요?
A. 요 위험 지표(KRI) 모니터링
B. 심 성과 지표(KPI) 모니터링
C. 차 분석 수행
D. 험 소유자 인터뷰
답변 보기
정답: C
질문 #32
다음 중 네트워크에서 취약한 비밀번호를 확인할 수 있는 취약성 평가 소프트웨어는 무엇인가요?
A. 비밀번호 크래커
B. 이러스 백신 소프트웨어
C. 파이웨어 방지 소프트웨어
D. 이어샤크
답변 보기
정답: A
질문 #33
다음 중 위험 평가 프로세스의 결과물이라고 할 수 있는 것은 무엇인가요?
A. 험 식별
B. 절한 통제 식별
C. 험 완화
D. 잔여 위험이 남아있는 기업
답변 보기
정답: B
질문 #34
다음 중 위험 관리의 원칙은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 신뢰성
B. 속 가능성
C. 관성
D. istinct
답변 보기
정답: ABD
질문 #35
주요 비즈니스 영역의 위험을 완화하기 위한 통제는 즉시 시행할 수 없습니다. 다음 중 보상 통제를 적용해야 할 때 리스크 실무자가 취해야 할 최선의 조치는 무엇입니까?
A. 위험 등록부에 수락된 위험을 기록합니다
B. 위험 소유자의 승인을 얻습니다
C. 위 경영진에게 알립니다
D. 험 대응 계획을 업데이트합니다
답변 보기
정답: B
질문 #36
의 프로젝트 관리자로 일하고 있습니다. 그는 프로젝트에 영향을 미칠 수 있는 위험을 결정하고 있습니다. 다음 중 위험 식별 프로세스의 입력 중 활동 또는 프로젝트 전체의 시간 허용량과 관련된 위험을 식별하는 데 유용하며 위험의 정도를 나타내는 범위의 폭을 나타내는 것은?
A. 활동 기간 예상
B. 동 비용 견적
C. 험 관리 계획
D. 정 관리 계획
답변 보기
정답: A
질문 #37
한 조직이 IT 보안 관리 기능을 외부 서비스 제공업체에 아웃소싱했습니다. 이 계약에 따라 IT 보안 제어를 소유할 수 있는 가장 좋은 당사자는 기업입니다:
A. 직의 위험 기능
B. 비스 제공업체의 감사 기능
C. rganization의 IT 관리
D. 비스 제공업체의 IT 보안 기능
답변 보기
정답: A
질문 #38
귀하는 블루웰의 프로젝트 관리자입니다. 프로젝트 계획 문서를 검토하고 있습니다. 문서에 따르면 프로젝트에 25명의 이해관계자가 있다고 나와 있습니다. 프로젝트의 커뮤니케이션 채널 수는 어떻게 되나요?
A. 0
B. 00
C. 0
D. 00
답변 보기
정답: D
질문 #39
시스템 개발의 설계 단계에서 제어를 정의해야 하는 이유는 다음과 같습니다:
A. 기술 사양은 이 단계에서 정의됩니다
B. 구조화된 프로그래밍 기법은 코딩을 시작하기 전에 컨트롤을 설계해야 합니다
C. 초기 설계 단계에서 컨트롤을 결정하는 것이 더 비용 효율적입니다
D. 조화된 분석 기법에서는 컨트롤 식별이 제외됩니다
답변 보기
정답: B
질문 #40
신용카드를 처리하는 조직의 위험 평가 과정에서 기존의 많은 통제 환경이 비효율적이고 업계 표준을 충족하지 못하는 것으로 밝혀졌습니다. 다음과 같은 경우 전반적인 제어 환경이 여전히 효과적일 수 있습니다:
A. 제 완화 계획이 마련되어 있습니다
B. 잔여 위험 허용
C. 보정 제어가 마련되어 있습니다
D. 스크 관리의 효과
답변 보기
정답: A
질문 #41
수동 또는 자동 제어를 통해 위험을 충분히 완화할 수 없는 경우, 다음 중 위험의 잠재적 재무 영향으로부터 기업을 가장 잘 보호할 수 있는 옵션은 무엇인가요?
A. T 위험 레지스트리 업데이트하기
B. 험에 대한 보험
C. 련 업무 프로세스를 제3자에게 아웃소싱하는 경우
D. 험 영역의 직원 교육 개선
답변 보기
정답: B
질문 #42
다음 중 조직의 위험 프로필을 주기적으로 검토하는 주된 목적은 무엇인가요?
A. 험 대응 실행 계획 설계 및 실행
B. 즈니스 목표와 리스크 성향의 일치
C. 험 기반 의사 결정 지원
D. 험 레지스터의 위험 대응 업데이트
답변 보기
정답: C
질문 #43
정성적 위험 분석 중에 위험 긴급성 평가를 정의하려고 합니다. 다음 중 어느 것을 제외한 모든 것이 위험 우선 순위의 지표인가요?
A. 고 신호
B. 상
C. 험 등급
D. 로젝트 비용
답변 보기
정답: D
질문 #44
내부 통제 절차를 우회한 IT 직원이 회사 네트워크에 연결한 개인 USB 장치로 인해 시스템 중단이 발생한 것으로 확인되었습니다. 다음 중 누가 책임을 져야 하나요?
A. 고 위험 책임자(CRO)
B. 즈니스 연속성 관리자(BCM)
C. 사 관리자(HRM)
D. 고 정보 책임자(CIO)
답변 보기
정답: D
질문 #45
다음 중 경영진에게 리스크를 전달할 때 가장 유용한 것은 무엇인가요?
A. 위험 정책
B. 스크 맵
C. 숙도 모델
D. 사 보고서
답변 보기
정답: B
질문 #46
정성적 위험 분석의 유일한 결과물은 위험 등록부 업데이트입니다. 프로젝트 관리자가 위험 등록부를 업데이트할 때 다음 중 어느 것을 제외한 모든 정보를 포함하여 여러 가지 정보를 포함해야 하나요?
A. 성적 리스크 분석 동향
B. 험 확률-영향 매트릭스
C. 테고리별로 그룹화된 위험
D. 선순위가 낮은 위험의 감시 목록
답변 보기
정답: B
질문 #47
당신은 블루웰의 프로젝트 관리자로 일하고 있습니다. 프로젝트에서 새로운 자재를 사용하여 도시에 대형 창고를 건설하고 있습니다. 이 새로운 자재는 기존 건축 자재보다 저렴하지만, 자재를 올바르게 사용하는 방법을 배우는 데 시간이 좀 걸립니다. 프로젝트 이해관계자에게 새로운 자재를 사용하면 비용을 절감할 수 있다고 전달했지만, 자재 사용 교육을 완료하려면 몇 주가 더 필요합니다. 새 자료의 사용 방법을 배우는 데 따른 위험 대응은 다음과 같습니다
A. 업무의 질
B. 접근 용이성
C. 업
D. 립성
답변 보기
정답: C
질문 #48
다음 중 전략적 IT 관련 의사 결정에서 IT 위험 프로필의 역할을 가장 잘 설명하는 것은 무엇입니까?
A. IT 자산의 성능 수준과 제공되는 가치를 비교합니다
B. 새로운 IT 프로젝트에 대한 비즈니스 사례를 준비할 때 비즈니스 관리자에게 정보를 제공합니다
C. 략적 IT 목표와 비즈니스 목표의 연계를 용이하게 합니다
D. T 의사 결정이 위험 노출에 미치는 영향을 평가하는 데 도움이 됩니다
답변 보기
정답: B
질문 #49
프로젝트가 조직 전체에 걸쳐 있습니다. 프로젝트의 위험을 평가하고 싶지만 프로젝트에 참여한 일부 관리자가 위험 식별 회의의 결과에 영향을 미칠 수 있다는 점이 걱정됩니다. 일부 직원이 자신의 관리가 부실하다고 선언될 수 있는 위험 이벤트를 공개적으로 식별하는 것을 원치 않을 수 있다는 사실을 고려하고 있습니다. 참가자가 익명으로 위험 이벤트를 식별할 수 있는 방법을 원합니다. 어떤 위험 식별 방법을 사용할 수 있나요?
A. 파이 기법
B. 본 원인 분석
C. 리된 파일럿 그룹
D. WOT 분석
답변 보기
정답: A
질문 #50
애플리케이션 코드를 재작업해야 하는 티켓 수가 설정된 임계값을 크게 초과했습니다. 다음 중 리스크 실무자가 가장 추천하는 것은 무엇인가요?
A. 코딩 모범 사례에 대한 교육 실시
B. 코드 검토 수행
C. 본 원인 분석 수행
D. 전 관리 소프트웨어 구현
답변 보기
정답: B
질문 #51
GHT 프로젝트의 프로젝트 관리자로 선출되었습니다. 프로젝트 초기화 단계에 있으며 프로젝트에 대한 요구 사항을 정의하느라 바쁘게 움직이고 있습니다. 요구 사항을 정의하는 동안 사용자가 시스템과 상호 작용하는 방식을 설명하고 있습니다. 다음 중 어떤 요구 사항을 정의하고 있나요?
A. 조직 수준
B. 험 요소
C. 략적 목표
D. 험 목표
답변 보기
정답: C
질문 #52
IT 부서에서 조직의 정보 보안 정책에 대한 사용자 인식을 개선하기 위해 교육 세션을 마련했습니다. 다음 중 교육의 효과를 반영하는 가장 좋은 핵심 성과 지표(KPI)는 무엇인가요?
A. 육 세션 완료 횟수
B. 합격 점수로 교육을 이수한 직원의 비율
C. 체 직원 대비 참석자 비율
D. 교육에 참석하여 긍정적인 피드백을 제공한 직원의 비율
답변 보기
정답: C
질문 #53
위험 관리 프로그램을 설계하는 주된 목적은 무엇인가요?
A. 기업이 수용할 수 있는 수준으로 위험을 줄이기 위해
B. 이익이 비용을 초과할 정도로 위험을 줄이기 위해
C. 측정할 수 없을 정도로 작은 수준으로 위험을 줄이기 위해
D. 현재 자본 비용과 동일한 수익률로 위험을 줄입니다
답변 보기
정답: A
질문 #54
위험 실무자가 위험 소유자가 추가로 평가할 수 있도록 산업 기반의 일반 위험 시나리오로 위험 등록부를 채웠습니다. 다음 중 이 접근 방식에서 가장 큰 우려는 무엇인가요?
A. 일반 목록의 위험 시나리오는 위험 인식 구축에 도움이 되지 않을 수 있습니다
B. 직과 관련이 없는 위험 시나리오를 평가할 수 있습니다
C. 반 목록을 사용하여 복잡한 위험 시나리오를 개발하는 것은 어려울 것입니다
D. 일반 목록에 나타나지 않는 관련 위험 시나리오는 평가되지 않을 수 있습니다
답변 보기
정답: B
질문 #55
자연 재해는 다음 중 어떤 유형의 위험과 가장 관련이 있나요?
A. 부 회계 관리
B. 정 제어
C. 리 제어
D. 영 제어
답변 보기
정답: C
질문 #56
비즈니스 프로세스를 크게 변경한 후 리스크 실무자는 관련 리스크가 감소했다고 판단합니다. 위험 실무자는 먼저 위험 소유자에게 조언해야 합니다:
A. 위험 대응 리소스 재할당
B. 주요 위험 지표 검토
C. 험 분석 수행
D. 험 등록 업데이트
답변 보기
정답: C
질문 #57
귀하는 NHH 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 팀과 협력하여 프로젝트 전반의 위험 관리 절차를 문서화하기 위한 계획을 만들고 있습니다. 이 문서에는 위험을 식별하고 정량화하는 방법이 정의됩니다. 또한 프로젝트 팀에서 비상 계획을 실행하는 방법도 정의합니다. 이 시나리오에서 여러분과 여러분의 팀은 어떤 문서를 만들고 있나요?
A. 프로젝트 계획
B. 원 관리 계획
C. 로젝트 관리 계획
D. 험 관리 계획
답변 보기
정답: D
질문 #58
다음 중 퇴사한 직원의 IT 시스템 액세스 권한을 퇴사 시 취소할 수 있는 가장 좋은 방법은 무엇인가요?
A. 그인 시도는 해고된 직원 목록으로 조정됩니다
B. 사 인터뷰 중 직원 접근 권한을 제거하는 프로세스가 구현되었습니다
C. 사(HR) 시스템에서 시스템 액세스 권한이 자동으로 취소됩니다
D. 재 IT 액세스 권한과 대조하기 위해 해고된 직원 목록이 생성됩니다
답변 보기
정답: D
질문 #59
다음 중 IT 위험 관리 프로세스의 효율성을 가장 잘 나타내는 지표는 무엇인가요?
A. IT 위험 시나리오가 식별되는 시점과 기업의 대응 사이의 시간
B. 위험 교육을 이수한 비즈니스 사용자의 비율
C. 위험 조치 계획이 수립된 고위험 시나리오의 비율
D. 의된 핵심 위험 지표(KRI) 수
답변 보기
정답: C
질문 #60
다음 중 관련 위험 시나리오를 식별하는 데 가장 도움이 되는 접근 방식은 무엇인가요?
A. 위험 평가 워크샵에 라인 경영진 참여 유도
B. 리스크 경영진에게 상황 에스컬레이션
C. 험 평가 워크샵을 위한 내부 감사 참여
D. 스템 및 프로세스 문서 검토
답변 보기
정답: A
질문 #61
의 프로젝트 관리자로 일하고 있습니다. 그는 프로젝트에 영향을 미칠 수 있는 위험을 결정하고 있습니다. 다음 중 위험 식별 프로세스의 입력 중 활동 또는 프로젝트 전체의 시간 허용량과 관련된 위험을 식별하는 데 유용하며 위험의 정도를 나타내는 범위의 폭을 나타내는 것은?
A. 활동 기간 예상
B. 동 비용 견적
C. 험 관리 계획
D. 정 관리 계획
답변 보기
정답: A
질문 #62
조직 내 모든 사업부는 지역 재해 복구 계획을 수립하기 위한 동일한 위험 대응 계획을 가지고 있습니다. 비용 효율성을 달성하기 위한 최선의 조치는 다음과 같습니다:
A. 외부 공급업체에 재해 복구 아웃소싱
B. 재해 복구 계획을 표준화할 공급업체를 선택합니다
C. 재해 복구 계획을 결합할 기회를 평가합니다
D. 터프라이즈 수준에서 리스크 대응 기능 중앙 집중화
답변 보기
정답: C
질문 #63
테스트 중에 위험 실무자가 주요 시스템에 대한 IT 부서의 복구 시간 목표(RTO)가 기업의 비즈니스 연속성 계획(BCP)과 일치하지 않는 것을 발견했습니다. 다음 중 다음에 수행해야 할 작업은 무엇인가요?
A. 험 예외 양식 작성
B. 위 경영진에게 격차 보고
C. 업주와 상의하여 BCP를 업데이트합니다
D. T 부서와 상의하여 RTO를 업데이트합니다
답변 보기
정답: B
질문 #64
IT 라이선스 감사 결과 회사 노트북에 라이선스가 없는 상용 애플리케이션 사본이 여러 개 설치되어 있는 것으로 나타났습니다. 리스크 실무자가 취할 수 있는 최선의 조치는 다음과 같습니다:
A. 노트북에서 라이선스가 없는 소프트웨어를 즉시 제거하세요
B. 비즈니스에 미치는 영향을 최소화하기 위해 소프트웨어에 필요한 라이선스를 조달합니다
C. 적절한 조치를 취할 수 있도록 경영진에게 문제를 보고합니다
D. 트북의 관리 권한을 중앙 집중화하여 설치를 제어할 수 있습니다
답변 보기
정답: D
질문 #65
최근 민감한 데이터 유출 위험을 줄이기 위해 규칙 기반 데이터 손실 방지(DLP) 도구가 구현되었습니다. 다음 중 이 구현의 결과로 가장 많이 변경될 것으로 예상되는 것은 무엇인가요?
A. 위험 속도
B. 험 영향
C. 험 가능성
D. 험 선호도
답변 보기
정답: B
질문 #66
다음 중 리스크 프로필이 비즈니스 목표를 지원하는 효과적인 리소스로 활용될 수 있는 BEST는 무엇인가요?
A. 위험 평가 결과로 위험 프로필 업데이트하기
B. 위험 등록의 정성적 지표에 정량적 값을 할당합니다
C. 부 리스크 전문가를 참여시켜 주기적으로 리스크를 검토합니다
D. 위험 프로필에서 현지 요구 사항보다 글로벌 표준을 우선시합니다
답변 보기
정답: B
질문 #67
다음 중 조직의 IT 위험 등록부에 업데이트가 필요한 것은 무엇인가요?
A. 효율적으로 설계된 주요 IT 제어 발견
B. 요 리스크 지표(KRI)에 대한 경영진 검토
C. 록부 유지 관리 담당 팀 변경
D. 신 내부 감사 완료
답변 보기
정답: A
질문 #68
다음 중 단일 손실 기대치(SLE), 연간 발생률(ARO) 및 연간 손실 기대치(ALE)에 해당하는 것은 무엇인가요?
A. LE= ARO/SLE
B. RO= SLE/ALE
C. RO= ALE*SLE
D. LE= ARO*SLE
답변 보기
정답: D
질문 #69
다음 중 위험 평가 프로세스 중에 위험 소유자를 참여시킴으로써 얻을 수 있는 주요 이점은 무엇인가요?
A. 손실 영향의 정확한 측정
B. 로운 위협의 조기 탐지
C. 정 미준수로 이어질 수 있는 통제 공백 식별
D. 서 간 리스크 실행 계획의 우선순위 지정
답변 보기
정답: A
질문 #70
다음 중 부정적인 이벤트의 발생 가능성을 추정할 때 가장 도움이 되는 것은 무엇인가요?
A. 즈니스 영향 분석
B. 용-편익 분석
C. 스크 대응 분석
D. 협 분석
답변 보기
정답: D
질문 #71
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 제어의 비용 및 편익 분석을 수행하고 있습니다. 특정 통제에 드는 비용이 특정 위험 완화에 따른 편익을 초과한다는 결과를 발견했습니다. 이 시나리오에서 선택할 수 있는 최선의 조치는 무엇인가요?
A. 기업에서 적절한 통제를 적용할 수 있습니다
B. 기업은 시정 통제를 채택해야 합니다
C. 기업은 완화 비용을 부담하는 대신 위험을 감수하기로 선택할 수 있습니다
D. 기업은 위험을 활용해야 합니다
답변 보기
정답: C
질문 #72
다음 중 서로 다른 시스템에서 수집된 로그를 분석할 때 가장 큰 이점은 무엇인가요?
A. 발 중인 위협은 더 일찍 탐지됩니다
B. 포렌식 조사가 용이해집니다
C. 안 위반이 확인될 수 있습니다
D. 고에 대한 기록이 유지됩니다
답변 보기
정답: D
질문 #73
다음 중 확률 및 영향 등급이 낮은 위험은 향후 모니터링을 위해 포함되는 것은 무엇인가요?
A. 험 경보
B. 찰 목록
C. 시 목록
D. 험 등록
답변 보기
정답: C
질문 #74
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 위험 이벤트가 발생하면 프로젝트 비용을 $100,000 절감할 수 있는 위험 이벤트를 확인했습니다. 다음 중 이 위험 이벤트를 가장 잘 설명하는 문장은 어느 것입니까?
A. 위험 이벤트를 완화하여 절감 효과를 활용해야 합니다
B. 프로젝트에 대한 위협보다 보상이 더 크기 때문에 받아들여야 하는 위험 이벤트입니다
C. 잠재적인 비용 절감 효과를 최대한 활용하려면 이러한 위험 이벤트는 피해야 합니다
D. 위험 이벤트는 프로젝트에 기회이므로 이를 활용해야 합니다
답변 보기
정답: D
질문 #75
위험 평가 결과 각 부서에서 기업 네트워크에 자체 WiFi 액세스 포인트를 설치한 것으로 확인되었습니다. 다음 중 고위 경영진에게 보고할 때 가장 중요하게 포함해야 할 내용은 무엇인가요?
A. 계획된 개선 조치
B. 트워크 보안 정책
C. iFi 액세스 포인트 구성
D. 재적 비즈니스 영향
답변 보기
정답: D
질문 #76
의 프로젝트 관리자로 일하고 있습니다. 경영진이 주요 프로젝트 이해관계자와 협력하여 프로젝트에서 식별한 위험 이벤트를 분석해 달라고 요청했습니다. 그들은 프로젝트의 전반적인 성과 개선을 목표로 프로젝트 위험을 분석해 주기를 원합니다. 프로젝트 이해관계자와 함께 위험 분석을 통해 프로젝트의 성과를 개선한다는 이 목표를 달성하기 위해 어떤 접근 방식을 사용할 수 있나요?
A. 프로젝트 위험은 언제 발생할지 불확실합니다
B. 위험은 프로젝트에서 언제든지 발생할 수 있습니다
C. 로젝트 위험은 항상 미래에 존재합니다
D. 험 트리거는 위험 발생 시점에 대한 경고 신호입니다
답변 보기
정답: D
질문 #77
다음 중 조직의 기밀 정보에 대한 외부 위협에 가장 효과적인 것은 무엇인가요?
A. 글 사인온
B. 력한 인증
C. 이터 무결성 검사
D. 입 탐지 시스템
답변 보기
정답: D
질문 #78
조직의 개인 정보가 손실될 경우 어떤 위험과 영향이 발생할지 우선순위를 정하고 파악할 수 있는 최고의 권한은 누구에게 있나요?
A. 부 규제 기관
B. 부 감사관
C. 즈니스 프로세스 소유자
D. 안 관리
답변 보기
정답: D
질문 #79
다음 중 핵심 위험 지표(KRI)를 유지해야 하는 가장 중요한 이유는 무엇인가요?
A. 험을 피하기 위해
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 험 보고는 적시에 이루어져야 합니다
D. 협과 취약성은 시간이 지남에 따라 변화합니다
답변 보기
정답: D
질문 #80
다음 중 의심스러운 네트워크 활동이 악의적인지 여부를 확인하는 데 가장 도움이 되는 분석은 무엇인가요?
A. 입 탐지 시스템(IDS) 규칙
B. 투 테스트 보고서
C. 약점 평가 보고서
D. 그 및 시스템 이벤트
답변 보기
정답: D
질문 #81
다음 중 위험 관리 계획과 관련하여 사실이 아닌 것은 어느 것입니까?
A. 험 관리 계획은 계획 위험 관리 프로세스의 결과물입니다
B. 위험 관리 계획은 나머지 모든 위험 계획 프로세스에 대한 입력입니다
C. 험 관리 계획에는 위험 대응 및 트리거에 대한 설명이 포함됩니다
D. 험 관리 계획에는 임계값, 채점 및 해석 방법, 책임 당사자, 예산이 포함됩니다
답변 보기
정답: C
질문 #82
John은 자신의 회사에서 HGH 프로젝트의 프로젝트 관리자입니다. 그와 그의 프로젝트 팀은 공급업체가 10일 이상 늦어지면 주문을 취소하고 NBG 회사를 고용하여 주문을 이행하기로 합의했습니다. NBG 회사는 3일 이내에 주문을 보장할 수 있지만 제품 비용이 현재 공급업체보다 훨씬 더 비쌉니다. John은 여기서 어떤 유형의 대응을 채택할까요?
A. 발적 대응 전략
B. 험 회피
C. 험 완화
D. 문가 판단
답변 보기
정답: A
질문 #83
사물 인터넷(IoT) 디바이스를 구현한 후 새로운 위험 시나리오가 확인되었습니다. 이 정보를 위험 소유자에게 보고해야 하는 주된 이유는 무엇인가요?
A. IoT 디바이스의 지속적인 사용을 재평가합니다
B. IoT 정책의 변경을 권장합니다
C. 험 프로필에 미치는 영향을 확인합니다
D. 위험을 완화하기 위해 새로운 제어 기능을 추가합니다
답변 보기
정답: D
질문 #84
조직의 재해 복구 계획에 상호 합의가 있는 경우 다음 중 어떤 위험 처리 옵션이 적용되나요?
A. 송
B. 피
C. 락
D. 화
답변 보기
정답: D
질문 #85
한 사업부가 취약한 비밀번호 제어 기능을 사용하는 상용 상용 소프트웨어 패키지를 구현하는 데 따른 위험을 감수하기로 결정했습니다. 최선의 조치는 다음과 같습니다:
A. 정책 예외에 대한 경영진 승인 받기
B. 변경 없이 구현을 계속합니다
C. 개선된 비밀번호 소프트웨어 루틴 개발
D. 력한 암호 제어 기능이 있는 다른 애플리케이션을 선택합니다
답변 보기
정답: C
질문 #86
귀하는 프로젝트의 프로젝트 관리자입니다. 다양한 프로젝트 리스크를 분석해야 합니다. 정성적 위험 분석 대신 정량적 분석을 선택하셨습니다. 정성적 위험 분석보다 정량적 분석을 사용할 때 가장 큰 단점은 무엇인가요?
A. 낮은 객관성
B. 높은 비용
C. 숙련된 인력에 대한 높은 의존도
D. 낮은 경영진의 동의
답변 보기
정답: B
질문 #87
다음 중 조직의 위험 관리에 영향을 미치는 가장 중요한 요소는 무엇인가요?
A. 스크 관리자의 전문성
B. 제 요구 사항
C. 사회의 전문성
D. 조직 문화
답변 보기
정답: D
질문 #88
위험을 평가하고 관리하는 데 비즈니스 경영진을 참여시킴으로써 얻을 수 있는 가장 큰 장점은 경영진이 위험을 관리할 수 있다는 것입니다:
A. 더 나은 정보에 기반한 비즈니스 의사 결정을 내릴 수 있습니다
B. 시스템 아키텍처를 더 잘 이해합니다
C. 술적 위험과 비즈니스 위험의 균형을 맞출 수 있습니다
D. 험 관리보다 더 객관적
답변 보기
정답: A
질문 #89
위험 실무자가 위험 대응 실행 계획을 검증할 때 가장 중점을 두어야 하는 것은 위험 대응입니다:
A. 비즈니스 목표를 발전시킵니다
B. 위험 영향을 정량화합니다
C. 위험을 허용 가능한 수준으로 줄입니다
D. 비즈니스 전략과 연계됩니다
답변 보기
정답: D
질문 #90
침투 테스트를 수행할 때 발생하는 위험을 줄이기 위해 가장 좋은 완화 제어는 다음과 같습니다:
A. 프로젝트 범위를 명확하게 정의합니다
B. 공급업체에 대한 신원 조회 수행
C. 스트 전에 네트워크 관리자에게 알리기
D. 벤더에게 기밀 유지 계약서에 서명할 것을 요구합니다
답변 보기
정답: A
질문 #91
다음 중 디텍티브 컨트롤이란 무엇인가요?
A. 도 확인
B. 세스 제어 소프트웨어
C. 기 액세스 검토
D. 실행 절차
답변 보기
정답: D
질문 #92
다음 중 정성적 위험 분석의 방법이 아닌 것은 무엇인가요?
A. 코어카드
B. 성 분석
C. 능성-영향 매트릭스
D. 즈니스 프로세스 모델링(BPM) 및 시뮬레이션
답변 보기
정답: D
질문 #93
애플리케이션의 고위험 취약성과 관련된 위험은 해당 애플리케이션의 소유자입니다:
A. 안 부서
B. endor
C. 업부
D. T 부서
답변 보기
정답: C
질문 #94
다음 중 제어 소유권에 대한 책임을 할당할 때 가장 큰 문제가 될 것으로 예상되는 것은 무엇인가요?
A. 불명확한 보고 관계
B. 약한 거버넌스 구조
C. 위 경영진 조사
D. 잡한 규제 환경
답변 보기
정답: A
질문 #95
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 제품 생산에 기계를 사용합니다. 이 기계는 온도가 화씨 450도 이상으로 올라가면 권선이 타버릴 수 있다는 사양이 있습니다. 따라서 기계의 온도가 화씨 430도에 도달하면 알람이 울리고 1시간 동안 기계가 꺼집니다. 여기서 알람은 어떤 역할을 하나요?
A. 위험 지표
B. 위험 식별
C. 험 트리거
D. 험 대응
답변 보기
정답: A
질문 #96
감사 및 책임 관리의 기능은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. (세 가지를 선택하세요.)
A. 험성향보다 위험도가 높아집니다
B. 험 허용 범위를 초과하는 위험 수준 증가
C. 험 수준은 위험 선호도와 동일합니다
D. 험 수준은 위험 허용 범위와 동일합니다
답변 보기
정답: ACD
질문 #97
조직은 자동으로 집계되지 않는 독립적인 부서별 위험 레지스터를 유지 관리합니다. 다음 중 가장 큰 우려 사항은 무엇인가요?
A. 리소스가 비효율적으로 할당될 수 있습니다
B. 영진이 위험 프로필을 정확하게 평가하지 못할 수 있습니다
C. 정 위험을 치료하기 위해 여러 위험 치료 노력을 시작할 수 있습니다
D. 동일한 위험 요소가 여러 영역에서 확인될 수 있습니다
답변 보기
정답: B
질문 #98
다음 중 데이터 및 시스템 소유권을 부적절하게 정의하는 정책의 위험성이 가장 높은 것은 무엇인가요?
A. 용자 관리 조정이 존재하지 않습니다
B. 사 권고사항이 이행되지 않을 수 있습니다
C. 용자는 데이터를 생성, 수정 또는 삭제할 수 있는 무단 액세스 권한이 있을 수 있습니다
D. 정 사용자 책임을 설정할 수 없음
답변 보기
정답: C
질문 #99
다음 중 데이터베이스 관리자의 데이터 무단 수정을 가장 잘 탐지할 수 있는 제어 기능은 무엇인가요?
A. 이터베이스 액세스 권한 검토
B. 정 확인에 대한 변경 사항 검토
C. 력 레코드와 데이터 비교
D. 이터베이스 활동 로그 검토
답변 보기
정답: C
질문 #100
프로젝트가 진행됨에 따라 모든 위험과 위험 대응은 어디에 문서화되어 있나요?
A. 험 관리 계획
B. 로젝트 관리 계획
C. 험 대응 계획
D. 험 등록
답변 보기
정답: D
질문 #101
잔여 위험은 어떻게 확인할 수 있나요?
A. 대응책이 마련된 후 남은 취약점을 파악합니다
B. 든 위험을 이전함으로써
C. 협 분석별
D. 험 평가
답변 보기
정답: D
질문 #102
귀하는 기업의 프로젝트 관리자입니다. 제어를 위해 침입 탐지 시스템을 도입했습니다. 기업의 보안 정책 위반에 대한 경고를 확인했습니다. 침입 탐지 시스템(IDS)이란 어떤 유형의 제어인가요?
A. 사
B. 정
C. 방
D. 구
답변 보기
정답: A
질문 #103
귀하는 테크마트의 위험 관리자입니다. 하루 동안 네트워크 연결이 끊어졌을 때의 영향에 대한 위험 평가를 수행하라는 요청을 받았습니다. 다음 중 어떤 요소를 포함하시겠습니까?
A. 영향을 받은 모든 비즈니스 사용자에 대한 총액 보상
B. 동 통신사에서 청구하는 시간당 청구 요금
C. 업이 네트워크를 통해 데이터를 전송할 때 얻을 수 있는 가치
D. 향을 받은 사업부에서 발생한 재정적 손실
답변 보기
정답: D
질문 #104
다음 중 핵심 위험 지표(KRI)를 유지해야 하는 가장 중요한 이유는 무엇인가요?
A. 험을 피하기 위해
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 험 보고는 적시에 이루어져야 합니다
D. 협과 취약성은 시간이 지남에 따라 변화합니다
답변 보기
정답: D
질문 #105
다음 중 위험 대응 실행 계획의 진행 상황을 측정할 때 가장 유용할 것 같은 것은 무엇인가요?
A. 예산 대비 리소스 지출
B. 신 위험 등록
C. 험 완화 시나리오의 비율
D. 간 손실 기대치(ALE) 변화
답변 보기
정답: C
질문 #106
문서화된 위험 프로필을 작성하는 주된 목적은 다음과 같습니다:
A. 정보에 입각한 의사 결정을 내릴 수 있습니다
B. 외부 및 내부 요구 사항을 준수합니다
C. 위험 등록부를 최신 상태로 유지합니다
D. 자 프로젝트의 우선순위를 정합니다
답변 보기
정답: A
질문 #107
새로운 위험 등록부를 개발할 때 위험 실무자는 다음 중 어떤 위험 관리 활동에 중점을 두어야 합니까?
A. 험 대응 계획
B. 험 식별
C. 험 모니터링 및 제어
D. 스크 관리 전략 기획
답변 보기
정답: C
질문 #108
의 프로젝트 관리자로 일하고 있습니다. 프로젝트에는 여러 이해관계자 요구 사항에 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 어떤 프로젝트 관리 계획에서 프로젝트 위험에 대한 정보를 공유할 수 있는 사람을 정의할 것인가요?
A. 리소스 관리 계획
B. 험 관리 계획
C. 해관계자 관리 전략
D. 뮤니케이션 관리 계획
답변 보기
정답: D
질문 #109
다음 중 중요 패치 구현에 실패한 후 조직의 위험 프로필에 반영되는 변경 사항은 무엇인가요?
A. 내재적 위험이 증가합니다
B. 위험 허용 범위가 감소합니다
C. 험에 대한 식욕이 감소합니다
D. 여 위험이 증가합니다
답변 보기
정답: D
질문 #110
엔터프라이즈 IT 위험 관리를 평가할 때 가장 중요한 것은 다음과 같습니다:
A. 식별된 IT 위험 시나리오를 줄이기 위한 새로운 제어 프로세스 생성
B. 조직의 투자 계획과의 연계성 검토
C. 위 경영진에게 IT 위험 시나리오 식별 보고
D. 조직의 위험 성향 및 허용 범위 확인
답변 보기
정답: B
질문 #111
회사의 프로젝트 관리자로 일하고 있습니다. 귀하는 합의되고 자금이 지원되는 각 위험 대응에 대한 작업을 수행할 위험 대응 소유자를 통합하고 있습니다. 다음 중 어떤 프로세스에서 작업하고 있나요?
A. 량적 위험 분석
B. 험 식별
C. 험 대응 계획
D. 성적 위험 분석
답변 보기
정답: C
질문 #112
다음 중 프로젝트 시작을 위한 승인 역할을 하는 것은 무엇인가요?
A. 로젝트 관리 계획 승인
B. 험 대응 문서 승인
C. 험 관리 문서 승인
D. 로젝트 요청 문서 승인
답변 보기
정답: D
질문 #113
귀하는 블루웰의 NHQ 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 자산 가치는 $200,000이고 노출 계수는 45%입니다. 이 프로젝트의 연간 손실 발생률이 월 1회인 경우 프로젝트의 연간 손실 기대치(ALE)는 얼마입니까?
A. 2,160,000
B. 95,000
C. 108,000
D. 90,000
답변 보기
정답: C
질문 #114
다음 중 기업이 위험 시나리오의 우선 순위를 정하는 데 가장 도움이 되는 것은 무엇인가요?
A. 업계 모범 사례
B. 위험의 변동 정도
C. 험 완화 비용
D. 스크 맵에 배치
답변 보기
정답: D
질문 #115
다음 중 조직의 데이터 센터에 대한 최근 감사 결과를 검토하는 위험 실무자가 가장 관심을 가져야 하는 것은 무엇인가요?
A. 감사 결과의 소유권이 할당되지 않았습니다
B. 데이터 센터가 완전히 이중화되지 않았습니다
C. 사 결과가 고위 경영진에게 전달되지 않았습니다
D. 데이터 센터의 주요 위험 지표(KRI)에는 중요 구성 요소가 포함되어 있지 않습니다
답변 보기
정답: C
질문 #116
IT 이해관계자가 위험 완화를 위한 리소스를 할당하기 위해 위험 실무자에게 특정 부서와 관련된 IT 위험 프로필 보고서를 요청했습니다. 이 요청을 처리하는 가장 좋은 방법은 다음과 같습니다:
A. 과거 위험 평가
B. 요 위험 지표(KRI)
C. 각 제어와 관련된 비용
D. 험 등록부의 정보
답변 보기
정답: A
질문 #117
사망률 표는 어떤 수학 활동을 기반으로 하는 것입니까? 각 정답은 완전한 해를 나타냅니다. 세 개를 선택하세요.
A. 전
B. 화
C. 락
D. 피
답변 보기
정답: ABD
질문 #118
제인은 자신의 회사에서 NHJ 프로젝트의 프로젝트 관리자입니다. 그는 프로젝트 내에서 몇 가지 긍정적인 위험 이벤트를 확인했으며 이러한 이벤트를 통해 프로젝트 시간과 비용을 절약할 수 있다고 생각합니다. NHJ 프로젝트에서 이와 같은 긍정적인 리스크 이벤트를 무엇이라고 하나요?
A. 우발적 위험
B. 택
C. 여 위험
D. 회
답변 보기
정답: D
질문 #119
다음 중 경영진이 위험 평가의 결과로 위험 결정을 내리는 데 가장 좋은 정보를 제공할 수 있는 것은?
A. 험 평가 결과의 정량적 제시
B. 험 평가 결과의 정성적 발표
C. 험 평가 결과와 원하는 상태의 비교
D. 직의 성숙도 수준 및 준비도 평가
답변 보기
정답: A
질문 #120
다음 중 비즈니스 애플리케이션 시스템에 저장된 기밀 정보의 무단 검색을 방지하는 데 가장 적합한 것은 무엇인가요?
A. 무 분리 실시
B. 부 데이터 액세스 정책 시행
C. 지털 서명 사용 시행
D. 세스 제어를 위한 싱글 사인온 적용
답변 보기
정답: D
질문 #121
다음 중 외부 위험 요소는 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 스플로잇
B. 하기
C. 화
D. 송
답변 보기
정답: AD
질문 #122
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트를 시작하고 타당성 조사를 실시했습니다. 타당성 조사를 수행한 후 어떤 결과를 얻을 수 있을까요? 각 정답은 완전한 해결책을 나타냅니다. (두 개를 선택하세요.)
A. 이해관계자 식별
B. 더 선정 프로세스
C. 질 기준
D. 로세스 개선 계획
답변 보기
정답: AD
질문 #123
의 프로젝트 관리자로 일하고 있습니다. 귀하는 프로젝트의 다양한 위험 문제에 대해 프로젝트 팀과 함께 참여하고 있습니다. 귀하는 경제와 사회에 영향을 미치는 전반적인 위험의 증가를 이해하고 관리하기 위해 IRGC 모델을 적용하고 있습니다. 팀원 중 한 명이 IRGC를 사용해야 하는 이유를 알고 싶어합니다. 어떤 답변을 하시겠습니까?
A. 술적 요구 사항
B. 로젝트 요구 사항
C. 능 요구 사항
D. 즈니스 요구 사항
답변 보기
정답: A
질문 #124
프로젝트 중 효과적인 구현 후 검토를 위해 어떤 활동을 수행해야 하나요?
A. 비즈니스 측정값을 미리 설정합니다
B. 시스템에서 충분한 수의 비즈니스 주기를 실행할 수 있도록 합니다
C. 로젝트의 각 단계에서 수집된 정보 확인
D. 토할 정보 식별
답변 보기
정답: A
질문 #125
Mary는 조직의 프로젝트 관리자입니다. 현재 진행 중인 프로젝트에서 프로젝트 팀 및 기타 주요 이해관계자들과 협력하여 프로젝트 내 위험을 파악하고 있습니다. 그녀는 현재 프로젝트 위험에 대한 포괄적인 목록을 작성하는 것을 목표로 하고 있으므로 퍼실리테이터를 사용하여 프로젝트 위험에 대한 아이디어를 도출하고 있습니다. Mary는 어떤 위험 식별 방법을 사용하고 있나요?
A. 파이 기법
B. 문가 판단
C. 레인스토밍
D. 크리스트 분석
답변 보기
정답: C
질문 #126
블루웰의 프로젝트 관리자로 일하고 있습니다. 프로젝트에 대한 정량적 위험 분석 프로세스를 완료하려고 합니다. 이 프로세스를 완료하기 위해 사용 가능한 세 가지 도구와 기법을 사용할 수 있습니다. 다음 중 정량적 위험 분석 프로세스에 적합한 도구 또는 기법이 아닌 것은?
A. 이터 수집 및 표현 기법
B. 문가 판단
C. 량적 리스크 분석 및 모델링 기법
D. 직 프로세스 자산
답변 보기
정답: D
질문 #127
새로운 제어가 시스템 내에서 데이터 손실 위험을 적절히 완화하는지 여부를 판단하는 데 가장 적합한 사람은 누구일까요?
A. 어 소유자
B. 험 소유자
C. 이터 소유자
D. 스템 소유자
답변 보기
정답: D
질문 #128
귀하는 블루웰의 위험 관리자입니다. 위험 평가 프로세스 중에 많은 취약점을 발견했습니다. 다음으로 무엇을 해야 할까요?
A. 영향력을 기준으로 취약점 개선의 우선순위를 정합니다
B. 위협이 없더라도 취약점을 위험으로 취급합니다
C. 약점별로 제어의 효과를 분석합니다
D. 협, 영향, 완화 비용에 대한 취약성을 평가합니다
답변 보기
정답: D
질문 #129
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 하드웨어 공급업체에서 주문한 장비의 배송이 제시간에 도착하지 않을 것이라는 음성 메일을 남겼습니다. 귀하는 이 위험에 대한 위험 대응 전략을 파악하고 장비가 도착할 때까지 필요한 장비를 현지 업체에서 임대하도록 준비했습니다. 이는 어떤 위험 대응 전략의 예시인가요?
A. 하기
B. 송
C. 락
D. 화
답변 보기
정답: D
질문 #130
다음 중 "그룹, 개인, 기관 등 이해관계자 간에 위험에 대한 정보와 견해를 교환하는 과정이다."라고 설명하는 것은 무엇입니까?
A. 스크 거버넌스
B. RGC
C. 험 대응 계획
D. 스크 커뮤니케이션
답변 보기
정답: D
질문 #131
다음 중 운영 환경의 생산성 효율성을 평가하기 위해 수행되는 제어 감사는 무엇인가요?
A. 프로젝트 위험 관리는 프로젝트 계획과 함께 완료되었습니다
B. 프로젝트 위험 관리는 모든 마일스톤에서 이루어집니다
C. 로젝트 위험 관리는 18개월 프로젝트에서 매월 예정되어 있습니다
D. 든 상태 회의에서 프로젝트 팀의 프로젝트 위험 관리는 의제 항목입니다
답변 보기
정답: C
질문 #132
악성 코드 보호는 어떤 유형 제어인가요?
A. 성 관리 제어
B. 스템 및 정보 무결성 관리
C. 디어 보호 제어
D. 인 보안 제어
답변 보기
정답: B
질문 #133
일반적으로 어떤 부정적 위험 대응에는 계약상 합의가 있나요?
A. 유
B. 이
C. 화
D. 스플로잇
답변 보기
정답: B
질문 #134
위험 완화 절차에는 다음이 포함되어야 합니다:
A. 보험 가입
B. 노출 수락
C. 응책 배포
D. 터프라이즈 아키텍처 구현
답변 보기
정답: C
질문 #135
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 비교적 간단한 절차가 누락되어 규정을 준수하지 않을 위험이 있음을 확인했으며, 이에 대응하기 위해서는 누락된 절차를 만들고 이를 이행해야 합니다. 이 사례를 다음 중 어떤 위험 대응 우선순위로 분류해야 하나요?
A. 비즈니스 사례
B. 른 승리
C. 험 회피
D. 기
답변 보기
정답: B
질문 #136
다음 중 위험에 대한 경영진 보고를 가장 잘 지원하는 것은 무엇인가요?
A. 험 등록
B. 심 성과 지표
C. 어 자체 평가
D. 험 정책 요구 사항
답변 보기
정답: B
질문 #137
위험 모니터링의 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 위험 이전
B. 험 수용
C. 험 회피
D. 험 완화
답변 보기
정답: BCD
질문 #138
한 리스크 실무자는 지난 몇 달 동안 하드웨어 장애 사고가 증가하고 있음을 관찰했습니다. 그러나 내장된 이중화 및 내결함성 아키텍처 덕분에 비즈니스 운영이 중단된 적은 없습니다. 리스크 실무자는 다음과 같은 결론을 내립니다:
A. 영향이 없었으므로 조치가 필요하지 않습니다
B. 본 원인 분석이 필요합니다
C. 드웨어 업그레이드 필요
D. 트롤은 연속성 보장에 효과적입니다
답변 보기
정답: D
질문 #139
한 조직에서 최근 많은 수의 시간제 직원을 고용했습니다. 연례 감사 중에 파트타임 직원이 사용할 수 있도록 절차 매뉴얼에 많은 사용자 ID와 비밀번호가 문서화되어 있는 것을 발견했습니다. 이러한 상황을 고려할 수 있습니다:
A. 위험
B. 시던트
C. 협
D. 취약점
답변 보기
정답: D
질문 #140
다음 중 조직 전반의 위험 인식 문화 확산에 가장 기여할 수 있는 활동은 무엇인가요?
A. 위험의 구성 요소와 허용 가능한 수준 전달
B. 치마크 분석 수행 및 격차 평가
C. 료 검토 참여 및 모범 사례 구현
D. 험 평가 수행 및 통제 구현
답변 보기
정답: D
질문 #141
다음 중 "위험 대응 계획을 실행하고, 식별된 위험을 추적하고, 잔존 위험을 모니터링하고, 새로운 위험을 식별하고, 프로젝트 전반의 위험 프로세스 효율성을 평가하는 프로세스이다."라고 설명하는 문장은 무엇입니까?
A. 정량적 위험 분석 수행
B. 험 모니터링 및 제어
C. 험 식별
D. 성적 위험 분석 수행
답변 보기
정답: B
질문 #142
다음 중 위험 식별 및 평가 단계에 해당하는 것은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 드 노드
B. 트 노드
C. 벤트 노드
D. 사 결정 노드
답변 보기
정답: ABC
질문 #143
회사에서 일하고 있으며 이 조직에 대한 중대한 위험의 가능성과 영향을 추정하기 위해 위험 시나리오를 사용하고 있다고 가정해 보겠습니다. 다음 중 어떤 평가를 하고 있나요?
A. T 보안 평가
B. T 감사
C. 협 및 취약성 평가
D. 험 평가
답변 보기
정답: C
질문 #144
다음 중 간접 정보가 아닌 것은 무엇인가요?
A. 오프의 적절성에 대한 정보
B. 신용 한도로 인해 거부된 주문이 표시된 보고서
C. 비정상적인 편차 및 개별 제품 마진에 대한 정보를 제공하는 보고서
D. 영구 레벨과 실제 상품 레벨 사이에 유의미한 차이가 없는 경우
답변 보기
정답: A
질문 #145
고위 경영진이 리스크 실무자에게 최근 개발한 전사적 자원 관리(ERP) 시스템과 관련된 기술적 리스크 시나리오를 개발해 달라고 요청했습니다. 이 시나리오는 시스템 관리자가 소유하게 됩니다. 다음 중 시나리오를 개발할 때 가장 적합한 방법은 무엇입니까?
A. 상향식 접근 방식
B. 과 관계 다이어그램
C. 향식 접근 방식
D. 파이 기법
답변 보기
정답: D
질문 #146
다음 중 기술적이지 않은 컨트롤의 예는 무엇인가요?
A. 세스 제어
B. 리적 보안
C. 입 탐지 시스템
D. 호화
답변 보기
정답: B
질문 #147
리스크 실무자가 일련의 상향식 IT 리스크 시나리오를 개발하고 있습니다. 비즈니스 이해관계자를 참여시키는 가장 중요한 시기는 바로 이때입니다:
A. 위험 완화 제어 식별
B. 위험 시나리오 문서화
C. 험 시나리오 검증
D. 험 등록 업데이트
답변 보기
정답: C
질문 #148
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 이해관계자가 이 프로젝트의 변경 요청을 요청했습니다. 이 변경 요청을 승인하기 위해 프로젝트 관리자로서 여러분이 해야 할 책임은 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. 두 개를 선택하세요.
A. 기
B. 기
C. 연속
D. 영향
답변 보기
정답: AC
질문 #149
다음 중 위험 대응을 정의하는 가장 좋은 이유는 무엇인가요?
A. 업에서 위험을 제거하려면
B. 잔여 위험이 위험 성향 및 허용 한도 내에 있는지 확인합니다
C. 험 현황 개요
D. 험 완화
답변 보기
정답: B
질문 #150
귀하는 조직의 프로그램 관리자로, 프로그램의 프로젝트 관리자인 앨리스와 함께 일하고 있습니다. 앨리스가 전화를 걸어 프로그램 범위에 변경 사항을 추가해 달라고 요청합니다. 귀하는 그 변경에 동의합니다. 앨리스의 변경 요청을 진행하려면 어떻게 해야 하나요?
A. 프로젝트 관리자이므로 프로그램 범위에 변경 사항을 직접 추가합니다
B. 경 요청을 정당화하는 변경 요청 헌장 작성
C. 경 요청 양식에 변경 요청을 문서화합니다
D. 경 요청을 범위에 추가하고 통합 변경 제어를 완료합니다
답변 보기
정답: C
질문 #151
리스크를 분석하는 동안 감사자의 기능은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 용 변경 관리 시스템
B. 성 관리 시스템
C. 위 변경 제어 시스템
D. 합 변경 관리
답변 보기
정답: ACD
질문 #152
귀하는 블루웰의 위험 관리자입니다. 귀하는 여러 위험의 우선순위를 정해야 합니다. 위험의 발생, 심각도 및 탐지 등급은 각각 4, 5 및 6입니다. 위험에 어떤 위험 우선 순위 번호(RPN)를 부여하시겠습니까?
A. 20
B. 00
C. 5
D. 0
답변 보기
정답: A
질문 #153
프로젝트 리스크가 발생할 것으로 보이는 경우 이 용어는 무엇이라고 하나요?
A. 률 요건이 변경되는 통화
B. 원 수
C. 직 구조의 복잡성
D. 리적 위치의 문화적 차이
답변 보기
정답: C
질문 #154
위험 관리 전략을 정의할 때 가장 먼저 결정해야 할 주요 부분은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. 새로운 리소스에 대한 위험 편향
B. 험 확률 및 영향 매트릭스
C. 정 활동 기간과 같은 값의 불확실성
D. 험 식별
답변 보기
정답: BC
질문 #155
다음 중 효과적인 위험 커뮤니케이션을 위해 필요한 것이 아닌 것은?
A. 위험 정보는 모든 이해관계자가 알고 이해해야 합니다
B. 험에 대한 기술 용어 사용
C. 험에 대한 모든 커뮤니케이션은 관련성이 있어야 합니다
D. 각 리스크의 경우, 리스크의 발생과 잠재적 비즈니스 결과 사이에 중요한 순간이 존재합니다
답변 보기
정답: B
질문 #156
다음 중 위험 관리 프레임워크, 표준 및 관행에 해당하는 것은 어느 것입니까? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 고 위험
B. 영 위험
C. 적 위험
D. 략적 위험
답변 보기
정답: ACD
질문 #157
다음 중 관리 정책을 준수하는 기능 영역의 운영 효율성에 중점을 둔 제어는 무엇인가요?
A. 요 위험 지표
B. 량 성숙도 모델
C. 심 성과 지표
D. 트릭 임계값
답변 보기
정답: C
질문 #158
역량 성숙도 모델은 기업이 가장 성숙도가 낮은 수준부터 가장 성숙한 수준까지 스스로를 평가하는 데 사용하는 모델입니다. 다음 중 기업이 위험 관리 또는 IT 위험으로 인한 비즈니스 영향을 고려할 필요성을 인식하지 못하고 있음을 나타내는 역량 성숙도 수준은 어느 것인가요?
A. 벨 2
B. 벨 0
C. 벨 3
D. 벨 1
답변 보기
정답: B
질문 #159
귀하는 기업의 프로젝트 관리자입니다. 위험 관리를 수행하는 동안 특정 관행에서 기업의 현재 위치를 파악하고 개선 우선순위를 제안하는 작업이 주어졌습니다. 이 작업을 수행하기 위해 다음 중 어떤 모델을 사용하시겠습니까?
A. 량 성숙도 모델
B. 사 결정 트리 모델
C. 쉬본 모델
D. 뮬레이션 트리 모델
답변 보기
정답: A
질문 #160
다음 중 아래에 주어진 정의로 설명할 수 있는 것은 무엇인가요? "위험을 감수할 때 기대되는 보장된 가치입니다."
A. 실성 등가 가치
B. 험 프리미엄
C. 험 가치 보장
D. 실한 가치 보장
답변 보기
정답: A
질문 #161
IT 위험 실무자가 완화 활동이 승인된 위험 실행 계획과 다르다고 판단했습니다. 다음 중 위험 실무자가 취할 수 있는 최선의 조치는 무엇인가요?
A. 승인을 받을 때까지 시행된 완화 조치를 되돌립니다
B. 구현된 위험 완화 조치의 적절성을 검증합니다
C. 고위험관리책임자(CRO)에게 관찰 내용을 보고합니다
D. 현된 위험 완화 조치로 위험 등록부를 업데이트합니다
답변 보기
정답: B
질문 #162
통합 위험 등록부 대신 분산 위험 등록부를 유지하는 데 있어 가장 큰 우려 사항은 무엇인가요?
A. 총 위험은 기업의 위험 성향과 허용 범위를 초과할 수 있습니다
B. 위험 등록을 관리하는 데 중복 리소스가 사용될 수 있습니다
C. 험 관리 관행의 표준화는 시행하기 어려울 수 있습니다
D. 향 및 가능성 척도가 균일하지 않아 위험 분석이 일관되지 않을 수 있습니다
답변 보기
정답: D
질문 #163
다음 중 액세스 제어의 원칙은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 위험 보고는 적시에 이루어져야 합니다
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 협과 취약성은 시간이 지남에 따라 변화합니다
D. 위험을 피하는 데 도움이 됩니다
답변 보기
정답: ABD
질문 #164
2002년 사베인스-옥슬리 법의 섹션 302에 따르면 보고서 인증은 무엇을 의미하나요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 험 관리
B. 스크 대응 통합
C. 스크 대응 구현
D. 험 대응 추적
답변 보기
정답: BCD
질문 #165
다음 중 핵심 성과 지표(KPI)의 효과에 가장 중요한 것은 무엇인가요?
A. 영진 승인
B. 동화
C. 간 검토
D. 련성
답변 보기
정답: B
질문 #166
다음 중 정성적 위험 분석 프로세스의 유일한 결과물은 무엇인가요?
A. 프로젝트 관리 계획
B. 험 등록 업데이트
C. 직 프로세스 자산
D. 업 환경 요인
답변 보기
정답: B
질문 #167
다음 중 위험 수준의 추세를 파악할 수 있는 BEST는 무엇인가요?
A. 요 위험 지표(KRI)에 대한 측정은 반복 가능합니다
B. 요 위험 지표(KRI)에 대한 정성적 정의 사용
C. 량적 측정은 주요 위험 지표(KRI)에 사용됩니다
D. 험 수준과 주요 위험 지표(KRI) 간의 상관관계는 양수입니다
답변 보기
정답: C
질문 #168
영업 이사인 Jane이 연락하여 프로젝트 팀이 조직을 위해 만들고 있는 소프트웨어에 새로운 기능을 추가해 달라고 요청합니다. 회의에서 제인은 범위 변경이 얼마나 중요한지 이야기합니다. 귀하는 소프트웨어가 거의 완성 단계에 있으며 지금 변경 사항을 추가하면 결과물이 늦어지고 추가 비용이 발생하며 프로젝트에 새로운 위험이 발생할 수 있다고 설명합니다. 제인이 자리에서 일어나서 "저는 영업 이사이며 이 변경 사항은
A. 프로젝트 범위에 변경 사항을 즉시 포함하세요
B. 프로젝트 팀에 시간이 있으면 변경 사항을 포함하도록 지시하세요
C. 두 변경 요청을 이행하지 마세요
D. 로젝트 스폰서에게 Jane을 보고한 다음 변경 사항을 포함하세요
답변 보기
정답: C
질문 #169
식별한 위험 이벤트 중 하나가 불가항력으로 분류됩니다. 어떤 위험 대응이 사용될 가능성이 있나요?
A. 락
B. 이
C. 상
D. 화
답변 보기
정답: A
질문 #170
다음 중 제어 환경에 통제되지 않은 변경이 이루어질 때 가장 우려되는 것은 무엇인가요?
A. 어 취약성 증가
B. 재적 위험의 증가
C. 어 계층화 효과 감소
D. 류 위험 수준의 증가
답변 보기
정답: B
질문 #171
다음 중 위험 임계값을 지정하는 데 사용되는 행렬은 무엇인가요?
A. 험 지표 매트릭스
B. 향 매트릭스
C. 험 시나리오 매트릭스
D. 률 행렬
답변 보기
정답: A
질문 #172
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 현재 프로젝트에서 위험 이벤트가 발생하면 67만 달러의 프로젝트 비용을 절감할 수 있는 것을 확인했습니다. 조직은 이러한 비용 절감을 실현하기 위해 적절한 프로젝트 관리 기법을 확립하는 데 도움을 줄 공급업체를 고용할 것을 고려하고 있습니다. 다음 중 이 위험 이벤트에 해당하는 설명은 어느 것입니까?
A. 위험 이벤트는 프로젝트에 대한 위협보다 보상이 더 크기 때문에 받아들여야 합니다
B. 위험 이벤트를 완화하여 절감 효과를 활용해야 합니다
C. 위험 이벤트는 프로젝트에 기회이므로 활용해야 합니다
D. 잠재적인 절감 효과를 최대한 활용하기 위해 공유해야 하는 위험 이벤트입니다
답변 보기
정답: D
질문 #173
정량적 위험 분석 프로세스에는 5가지 입력이 있습니다. 다음 중 정량적 위험 분석 프로세스의 입력이 아닌 것은 무엇인가요?
A. 험 관리 계획
B. 업 환경 요인
C. 용 관리 계획
D. 험 등록
답변 보기
정답: B
질문 #174
권한이 없는 개인이 조직의 보안이 설정된 물리적 건물에 사회 공학적으로 침입했습니다. 다음 중 향후 발생을 방지하는 가장 좋은 방법은 무엇인가요?
A. 안 액세스 배지 필요
B. 비원 고용
C. 안 카메라 설치
D. 안 인식 교육 실시
답변 보기
정답: D
질문 #175
다음 중 위험 대응 전략에 대한 투자를 정당화할 때 가장 큰 도움이 되는 것은 무엇입니까?
A. 용 편익 분석
B. 즈니스 영향 분석
C. 소유 비용
D. 소스 종속성 분석
답변 보기
정답: A
질문 #176
다음 중 지속적인 위험 평가를 수행해야 하는 주된 이유는 무엇인가요?
A. 험 환경은 변경될 수 있습니다
B. 정보 보안 예산은 정당화되어야 합니다
C. 로운 위험은 경영진에게 지속적으로 보고해야 합니다
D. 새로운 시스템 취약점이 빈번하게 등장합니다
답변 보기
정답: A
질문 #177
다음 중 조직 내에서 IT 위험에 대한 공통된 관점을 유지하는 가장 좋은 방법은 무엇인가요?
A. T 리스크 프로파일 수립 및 커뮤니케이션
B. T 위험 분석 수행 및 게시
C. T 위험 평가를 위한 데이터 수집
D. 형 성과표 활용하기
답변 보기
정답: B
질문 #178
식별된 위험 요소에 대한 세부 정보가 포함된 위험 등록부를 주기적으로 검토하고 업데이트하는 것이 우선적으로 도움이 됩니다:
A. 이해 관계자에게 위험 기반 의사 결정을 위한 최신 참조 자료 제공
B. 위험 평가를 위한 위험 시나리오의 수를 최소화합니다
C. 여러 사업부서에서 식별된 종합적인 위험 시나리오
D. 리 검토를 위한 조직의 위협 프로필 구축
답변 보기
정답: A
질문 #179
다음 중 효과적인 위험 관리 프로그램의 가장 좋은 징후는 무엇인가요?
A. 위험 조치 계획은 고위 경영진의 승인을 받습니다
B. 화 제어 설계 및 구현
C. 여 위험은 조직의 위험 선호도 내에 있습니다
D. 스크는 리스크 레지스터에 기록 및 추적됩니다
답변 보기
정답: B
질문 #180
다음 중 위험 분석에 사용할 위험 시나리오에 포함되어야 하는 것은 무엇인가요?
A. 잔여 위험
B. 험 허용 범위
C. 험 선호도
D. 협 유형
답변 보기
정답: D
질문 #181
시스템 관리자가 일상적인 점검 중에 방화벽 내에서 침입자를 나타내는 비정상적인 활동을 식별합니다. 다음 중 가장 손상되었을 가능성이 높은 제어는 무엇인가요?
A. 증
B. 원 확인
C. 이터 유효성 검사
D. 이터 무결성
답변 보기
정답: A
질문 #182
다음 중 경영진이 설정한 위험 허용 수준을 준수하도록 장려하는 가장 좋은 방법은 무엇인가요?
A. 상당한 손실로 현실화될 수 있는 위험 방지
B. 스크 완화를 위한 조직 리소스 확대
C. 업 리스크 정책의 기대치 정의
D. 부 감사 결과 전달
답변 보기
정답: C
질문 #183
Ben은 MJH 프로젝트의 프로젝트 매니저로 일하고 있습니다. 이 프로젝트에서 Ben은 프로젝트 요구 사항, 상태 및 위험을 전달할 수 있도록 이해 관계자를 식별할 준비를 하고 있습니다. 벤은 이해관계자 식별 프로세스의 일부로 중요도 모델을 사용하기로 결정했습니다. 다음 중 중요도 모델을 가장 잘 설명하는 활동은 무엇인가요?
A. 이해관계자의 권한(의사를 강요할 수 있는 능력), 긴급성(즉각적인 주의 필요성), 정당성(참여가 적절한지 여부)을 기준으로 이해관계자 등급을 설명합니다
B. 이해관계자의 권한 수준("권한")과 프로젝트 결과에 대한 이해관계자의 수준 또는 관심사("관심사")에 따라 이해관계자를 그룹화합니다
C. 향력/영향력 그리드, 프로젝트에 대한 이해관계자의 적극적인 참여("영향력")와 프로젝트의 계획 또는 실행 변경에 영향을 미치는 능력("영향력")을 기준으로 이해관계자를 그룹화합니다
D. 이해관계자의 권한 수준("권한")과 프로젝트에 대한 적극적인 참여도("영향력")에 따라 이해관계자를 그룹화합니다
답변 보기
정답: A
질문 #184
프로그램 관리자가 재해 복구 테스트에 실패했습니다. 다음 중 위험 실무자가 다음 조치로 권장해야 하는 것은 무엇인가요?
A. 추가 제어가 필요한 사항 파악
B. 비즈니스 영향 분석(BIA) 업데이트
C. 스트 기간 동안 발견된 문제의 우선순위 지정
D. 영진에게 테스트 결과 전달
답변 보기
정답: B
질문 #185
다음 중 비즈니스 연속성 프로그램의 효과를 가장 잘 나타내는 것은 무엇인가요?
A. 비즈니스 연속성 테스트가 성공적으로 수행되고 문제가 해결됩니다
B. 비즈니스 연속성 및 재해 복구 계획은 정기적으로 업데이트됩니다
C. 비즈니스 영향 분석은 적시에 검토 및 업데이트됩니다
D. 업부는 비즈니스 연속성 계획과 프로세스를 잘 알고 있습니다
답변 보기
정답: A
질문 #186
리스크 실무자가 리스크 및 통제 환경의 변화를 알리기 위해 보고서를 준비하고 있습니다. 이해관계자의 관심을 유도하는 가장 좋은 방법은 다음과 같습니다:
A. 운영 우수성 달성을 위한 로드맵 포함
B. 이해관계자의 요구 사항과 정보를 연결하는 요약 포함
C. 이해 관계자를 위한 온디맨드 보고서 게시
D. 계 벤치마크와의 세부 편차 포함
답변 보기
정답: A
질문 #187
위험 대응의 우선순위를 정할 때 경영진은 우선순위를 정해야 합니다:
A. 솔루션을 구현할 수 있는 조직의 능력과 전문성을 평가합니다
B. 유사한 조직의 위험 대응을 평가합니다
C. 해결 비용이 높은 위험 요소를 결정합니다
D. 율적이고 효과적인 솔루션이 있는 고위험 요인을 해결합니다
답변 보기
정답: A
질문 #188
기업에서 일하고 있습니다. 컴퓨터에 저장된 중요한 파일을 다루는 프로젝트입니다. 작업 실패의 위험을 확인했습니다. 이 실패 위험을 해결하기 위해 시스템 관리자에게 매일 백업에 대해 로그오프하도록 안내했습니다. 이 시나리오는 다음 중 어느 것의 예시인가요?
A. 운영
B. 융
C. 보
D. 략적
답변 보기
정답: D
질문 #189
웬디는 프로젝트에서 75,000달러의 영향과 60%의 발생 확률을 가진 위험 이벤트를 확인했습니다. 연구를 통해 그녀의 프로젝트 팀은 실제로 위험 영향을 10%의 발생 확률로 15,000달러로 줄일 수 있다는 사실을 알게 됩니다. 제안된 솔루션의 비용은 25,000달러입니다. 웬디는 25,000달러의 솔루션에 동의합니다. 이것은 어떤 유형의 위험 대응인가요?
A. 화
B. 피
C. 이
D. 상
답변 보기
정답: A
질문 #190
다음 중 기업이 IT 부서의 주요 부분을 외국 기업에 서버를 둔 타사에 아웃소싱할 때 가장 중요하게 고려해야 할 보안 사항은 무엇인가요?
A. 차로 인해 보안 침해 알림이 지연될 수 있습니다
B. 업이 내부 보안 및 개인정보 보호 가이드라인을 준수하는지 모니터링할 수 없습니다
C. 산지 국가의 법률 및 규정은 외국에서 시행되지 않을 수 있습니다
D. 트워크 침입 감지 센서를 추가로 설치해야 하므로 추가 비용이 발생합니다
답변 보기
정답: C
질문 #191
귀하는 조직의 프로젝트 관리자입니다. 정량적 위험 분석을 준비하고 있습니다. 프로젝트 팀원인 마크는 정성적 위험 분석을 방금 완료했는데 정량적 위험 분석을 해야 하는 이유를 알고 싶어합니다. 다음 중 정량적 위험 분석이 무엇인지 가장 잘 정의하는 문장은 무엇인가요?
A. 정량적 위험 분석은 프로젝트 목표에 가장 큰 영향을 미치고 확률이 높은 위험 이벤트를 검토하는 것입니다
B. 량적 위험 분석은 위험의 발생 확률과 영향을 평가하고 결합하여 추가 분석 또는 조치를 위한 우선순위를 정하는 프로세스입니다
C. 량적 리스크 분석은 식별된 리스크가 전체 프로젝트 목표에 미치는 영향을 수치적으로 분석하는 프로세스입니다
D. 량적 위험 분석은 각 위험 이벤트의 확률과 영향을 기반으로 위험 대응을 계획하고 정량화하는 것입니다
답변 보기
정답: C
질문 #192
조직의 주요 공급업체에서 주목할 만한 시스템 침해가 발생한 후 공급업체는 추가적인 완화 제어를 구현했습니다. 공급업체는 자발적으로 다음 평가 세트를 공유했습니다: 다음 중 공급업체의 제어 환경에서 잔여 위험을 평가하는 데 가장 신뢰할 수 있는 정보를 제공하는 평가는 무엇인가요?
A. 부 감사
B. 부 감사
C. 급업체 성과 스코어카드
D. 제 심사
답변 보기
정답: B
질문 #193
귀하는 회사의 NKJ 프로젝트의 프로젝트 관리자입니다. 프로젝트의 성공 또는 실패는 내년도 조직의 수익성에 큰 영향을 미칠 것입니다. 경영진은 프로젝트 초기에 위험 이벤트를 식별하고 이벤트의 확률과 영향을 가능한 한 빨리 알려 달라고 요청했으며, 경영진은 위험 이벤트를 피하고 싶어하며 이 프로젝트에서 각 위험 이벤트의 비용 편익을 분석해야 합니다. 이 프로젝트에서 이해관계자 허용 범위의 낮은 수준에 할당된 용어는 무엇인가요?
A. 완화 준비된 프로젝트 관리
B. 험 회피
C. 험 유틸리티 기능
D. 험-보상 사고방식
답변 보기
정답: C
질문 #194
다음 중 성공적인 위험 인식 교육 프로그램에서 가장 중요한 요소는 무엇인가요?
A. 공인 표준에 매핑하기
B. 정을 위한 지표 제공
C. 오디언스를 위한 콘텐츠 맞춤 설정
D. 여자에 대한 인센티브 제공
답변 보기
정답: B
질문 #195
다음 중 위험 커뮤니케이션에 대한 설명 중 옳은 것은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 로젝트 범위에 영향을 줄 수 있는 알려지지 않은 이벤트입니다
B. 프로젝트 수행 중 불확실한 사건 또는 조건입니다
C. 로젝트 비용에 영향을 미칠 수 있는 불확실한 이벤트입니다
D. 적어도 하나의 프로젝트 목표에 영향을 미칠 수 있는 불확실한 이벤트입니다
답변 보기
정답: ACD
질문 #196
다음 중 성공적인 인시던트 대응을 위해 가장 중요한 것은 무엇인가요?
A. 격 제어 도구가 기록하는 데이터의 양
B. 공격의 출처를 추적할 수 있는 능력
C. 격 인식의 적시성
D. 격 경로 즉시 차단
답변 보기
정답: C
질문 #197
숀은 HWT 프로젝트의 프로젝트 매니저입니다. 이 프로젝트에서 Shawn의 팀은 원래 예상했던 것보다 저렴하게 프로젝트 작업을 완료할 수 있는 방법을 찾았다고 보고합니다. 프로젝트 팀은 프로젝트 작업을 자동화하는 데 도움이 될 새로운 소프트웨어를 제시합니다. 소프트웨어와 관련 교육 비용은 25,000달러이지만, 이 소프트웨어를 사용하면 프로젝트의 총 비용을 65,000달러 가까이 절감할 수 있습니다. 숀은 이 소프트웨어에 동의하고 그에 따라 프로젝트 관리 계획을 변경합니다. 어떤 유형의 위험 대응이 있었나요?
A. 하기
B. 락
C. 스플로잇
D. 상
답변 보기
정답: C
질문 #198
위험 평가 중에 IT 자산을 분류하는 가장 좋은 이유는 다음과 같습니다:
A. 적절한 수준의 보호
B. 터프라이즈 위험 프로필
C. 험 등록의 우선순위
D. 즈니스 프로세스 소유자
답변 보기
정답: A
질문 #199
위험이 확인된 후 적절한 위험 처리 옵션을 선택할 수 있는 가장 좋은 위치에 있는 사람은 누구인가요?
A. 험 실무자
B. 험 소유자
C. 트롤 소유자
D. 즈니스 프로세스 소유자
답변 보기
정답: A
질문 #200
관리 비용을 평가하는 동안 경영진은 연간 비용이 위험의 연간 손실 기대치(ALE)를 초과하는 것을 발견합니다. 이것은
A. 통제가 비효율적이며 강화되어야 합니다
B. 험이 비효율적으로 제어됨
C. 험은 효율적으로 제어됩니다
D. ontrol이 약하므로 제거해야 합니다
답변 보기
정답: B
질문 #201
다음 중 KRI를 구현할 때 흔히 저지르는 실수는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 운영
B. 융
C. 리
D. 전문화
답변 보기
정답: ACD
질문 #202
다음 중 방화벽이 기업의 보안 정책을 준수하여 구성되도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 방화벽 관리자와 면담하세요
B. 제 절차를 검토합니다
C. 바이스의 로그 파일에서 최근 공격이 있는지 검토합니다
D. 개변수 설정을 검토합니다
답변 보기
정답: D
질문 #203
다음 중 위험 수준이 높거나 허용할 수 없는 수준에 가까워지고 있음을 나타내는 가장 효과적인 방법은 무엇인가요?
A. 험 등록
B. 인과 결과 다이어그램
C. 험 지표
D. 자 수익률
답변 보기
정답: C
질문 #204
다음 중 리스크 실무자가 이해관계자의 리스크에 대한 이해를 높일 수 있는 가장 좋은 방법은 무엇인가요?
A. 협 분석
B. 요 위험 지표
C. 험 시나리오
D. 즈니스 영향 분석
답변 보기
정답: A
질문 #205
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 위험 대응 프로세스를 계획했고 이제 다양한 제어를 구현하려고 합니다. 어떤 컨트롤에 의존하기 전에 무엇을 해야 할까요?
A. 스크가 중요하고 관리가 필요하다는 인식은 있지만, 기술적인 문제로 인식하고 있으며 비즈니스에서는 주로 IT 리스크의 단점을 고려하고 있습니다
B. 험과 관련된 의사 결정은 신뢰할 수 있는 정보가 부족합니다
C. 험성향 및 내성은 일시적인 위험 평가 시에만 적용됩니다
D. 험 관리 기술은 임시로 존재하지만 적극적으로 개발되지 않습니다
답변 보기
정답: AC
질문 #206
한 조직에서 고객 데이터를 호스팅하는 모든 데이터베이스에 암호화를 구현하는 프로젝트를 완료했습니다. 이 변경 사항을 반영하기 위해 위험 등록부의 다음 중 업데이트해야 하는 요소는 무엇인가요?
A. 위험 허용 범위
B. 재적 위험
C. 험 선호도
D. 험 가능성
답변 보기
정답: B
질문 #207
다음 중 승인된 요구 사항을 충족하는 리소스에 필요한 사양을 나타내는 기준선은 무엇인가요?
A. 능적 기준
B. 당된 기준선
C. 품 기준
D. 달 기준선
답변 보기
정답: B
질문 #208
다음 중 위험 관리 프로그램의 상태를 가장 잘 나타내는 것은 무엇인가요?
A. 컨트롤 수
B. 여 위험의 양
C. 험 등록 항목 수
D. 정 지원 수준
답변 보기
정답: B
질문 #209
다음 중 서비스 제공업체로의 아웃소싱과 관련하여 가장 일반적으로 우려되는 사항은 무엇인가요?
A. 양립할 수 없는 업무의 결합
B. 단 데이터 사용
C. 비스 거부 공격
D. 술 전문성 부족
답변 보기
정답: B
질문 #210
다음 중 위험 관리의 단계에 해당하는 것은 무엇인가요?
A. 시던트 대응 시작
B. 험 등록 업데이트
C. 험을 완전히 제거
D. 험 이벤트에서 얻은 교훈 전달
답변 보기
정답: ABCD
질문 #211
위험 처리에 대한 책임은 누구에게 있나요?
A. 위험 소유자
B. 험 완화 관리자
C. 업 리스크 관리 팀
D. 즈니스 프로세스 소유자
답변 보기
정답: A
질문 #212
다음 중 실제 위험 노출과 식욕의 관계를 가장 잘 설명하는 것은?
A. 식욕을 초과하는 잔여 위험
B. 험 프로필의 위험 이벤트
C. 고위험 시나리오의 비율
D. 험 감수성을 초과하는 통제
답변 보기
정답: D
질문 #213
효과적인 리스크 커뮤니케이션은 조직에 다음과 같은 이점을 제공합니다:
A. IT 제어의 효율성 향상
B. 직원이 더 나은 정보에 기반한 의사 결정을 내릴 수 있도록 지원
C. 위험 평가 프로세스에 대한 참여 확대
D. 험 등록부 개발 지원
답변 보기
정답: A
질문 #214
Beth는 JHG 프로젝트의 프로젝트 팀원입니다. 베스는 프로젝트에 추가 기능을 추가했고 이로 인해 프로젝트 작업에 새로운 위험이 발생했습니다. JHG 프로젝트의 프로젝트 관리자는 Beth가 추가한 기능을 제거하기로 결정합니다. 위험을 제거하기 위해 추가 기능을 제거하는 프로세스를 무엇이라고 하나요?
A. 정 제어
B. 방 관리
C. 정 통제
D. 위 크립
답변 보기
정답: B
질문 #215
식별된 위험이 프로젝트 목표에 미칠 확률과 결과를 평가하고, 각 위험에 위험 점수를 부여하고, 우선 순위가 지정된 위험 목록을 만드는 프로세스는 다음 중 어느 것을 설명하는가?
A. 성적 위험 분석
B. 랜 리스크 관리
C. 험 식별
D. 량적 위험 분석
답변 보기
정답: A
질문 #216
귀하는 블루웰의 위험 관리자입니다. 귀하는 여러 위험의 우선순위를 정해야 합니다. 위험의 발생, 심각도 및 탐지 등급은 각각 4, 5 및 6입니다. 위험에 어떤 위험 우선 순위 번호(RPN)를 부여하시겠습니까?
A. 20
B. 00
C. 5
D. 0
답변 보기
정답: A
질문 #217
다음 중 위험 대응을 개발할 때 가장 우선순위를 두어야 하는 것은 무엇인가요?
A. 위험 대응은 예산에 반영되어 있습니다
B. 위험 대응은 조직의 위험 성향과 일치합니다
C. 위험 대응은 비용 편익 분석을 기반으로 합니다
D. 위험 대응은 전체적인 관점에서 위험을 해결합니다
답변 보기
정답: C
질문 #218
위험 히트 맵은 IT 위험 분석의 일부로 가장 일반적으로 위험을 파악하는 데 사용됩니다:
A. 료
B. 원 확인
C. 뮤니케이션
D. 가
답변 보기
정답: D
질문 #219
한 조직에서 새로운 사업 부문의 인수를 고려하고 있으며 의사 결정에 참고할 새로운 IT 위험 시나리오를 개발하고자 합니다. 다음 중 새로운 위험 시나리오에 가장 큰 가치를 부여할 수 있는 것은 무엇인가요?
A. 사 결과
B. 상 손실
C. 용-편익 분석
D. 직적 위협
답변 보기
정답: D
질문 #220
다음 중 사용자 계정이 제대로 인증되었다는 가장 좋은 증거는 무엇인가요?
A. 정이 활성화되었다는 인사팀의 알림
B. 용자 관리자의 공식적인 계정 승인
C. 청 양식과 일치하는 사용자 권한
D. 정을 수락하는 사용자의 이메일
답변 보기
정답: C
질문 #221
다음 중 인터넷 사이트에서 기업 브랜드의 부정 사용과 관련된 위험을 완화할 수 있는 가장 좋은 방법은 무엇인가요?
A. 이터 손실 방지 기술 활용
B. 터넷 검색을 통한 무단 사용 검색
C. 업의 인터넷 사용 모니터링
D. 육 및 인식 개선 캠페인 개발
답변 보기
정답: B
질문 #222
다음 중 취약점으로 간주되는 것은 무엇인가요?
A. 원 액세스 제거 지연
B. 성코드로 인한 파일 손상
C. R 파일에 대한 승인된 관리자 액세스 권한
D. 비스 거부(DoS) 공격으로 인한 D
답변 보기
정답: A
질문 #223
귀하는 소속 조직의 HJK 프로젝트의 프로젝트 관리자입니다. 귀하와 프로젝트 팀은 프로젝트의 많은 위험 이벤트에 대한 위험 대응책을 만들었습니다. 제안된 대응책과 식별된 모든 위험의 현재 상태를 어디에 문서화해야 하나요?
A. 응 비용
B. 응 구현 역량
C. 험의 중요성
D. 응의 효율성
답변 보기
정답: C
질문 #224
귀하는 기업의 관리자입니다. 다음 중 권한이 없는 개인이 민감한 정보에 액세스하지 못하도록 기업을 가장 잘 보호할 수 있는 제어 기능은 무엇인가요?
A. 패한 로그온 시도 모니터링 및 기록
B. 기적인 비밀번호 변경 강제
C. 의 제기 대응 시스템 사용
D. 필요에 따라 액세스 권한 제공
답변 보기
정답: D
질문 #225
위험 관리 전략은 우선적으로 채택됩니다:
A. 법적 요건 준수 달성
B. 클레임 및 손실에 대해 필요한 예방 조치 취하기
C. 비즈니스 및 IT 자산의 위험 방지
D. 허용 가능한 잔류 위험 수준 달성
답변 보기
정답: B
질문 #226
조직의 내부 감사자가 조직의 ID 및 액세스 관리(IAM) 시스템에서 새로운 IT 제어 결함을 발견했습니다. 위험 실무자에게 가장 중요한 것은 다음과 같습니다:
A. 위험 영향을 정량화하기 위해 후속 위험 평가를 수행합니다
B. 해당 위험 소유자가 위험을 이해하고 있는지 확인합니다
C. 결함을 해결하기 위한 보상 제어 구현
D. 결함이 있는 시스템 교체 권장
답변 보기
정답: C
질문 #227
회사의 프로젝트 관리자로 일하고 있습니다. 프로젝트의 위험 관리 활동을 수행해야 합니다. 다음 중 계획 위험 관리 프로세스에서 사용할 입력은 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. (세 가지를 선택하십시오.)
A. 질 관리 계획
B. 험 관리 계획
C. 험 등록
D. 로젝트 헌장
답변 보기
정답: BCD
질문 #228
위험 평가 후 위험 등록을 업데이트할 때 다음 중 가장 중요하게 포함해야 하는 항목은 무엇인가요?
A. 험 시나리오의 행위자 및 위협 유형
B. 거 위험 사건으로 인한 역사적 손실
C. 향 및 가능성을 줄이기 위한 비용
D. 험 시나리오의 가능성 및 영향
답변 보기
정답: D
질문 #229
컨트롤의 주요 목표는 무엇인가요?
A. 지, 복구 및 공격
B. 방, 대응 및 기록
C. 방, 제어 및 공격
D. 방, 복구 및 탐지
답변 보기
정답: D
질문 #230
귀하는 회사가 입주할 새 건물 전체에 새 워크스테이션, 서버 및 케이블을 설치하는 조직의 프로젝트 관리자입니다. 프로젝트 공급업체에서 어떤 이유로 인해 케이블 비용이 증가했다고 알려옵니다. 이 새로운 비용으로 인해 프로젝트 비용이 거의 8% 증가하게 됩니다. 어떤 변경 제어 시스템에 비용을 입력하여 검토해야 하나요?
A. 용 변경 관리 시스템
B.
C. 위 변경 제어 시스템
D. 프로젝트 범위에 대한 변경 사항만 변경 관리 시스템을 통과해야 합니다
답변 보기
정답: A
질문 #231
조직 행동 강령을 수립하는 것은 어떤 유형의 통제에 해당하나요?
A. 시어
B. 방
C. 사
D. 상
답변 보기
정답: A
질문 #232
다음 중 사용자 디바이스의 취약성을 줄이기 위한 제어가 경영진의 실행 계획에 따라 구현되었는지 검증하는 가장 좋은 방법은 무엇인가요?
A. 문조사 장치 소유자
B. 식 교육 평가 결과를 검토합니다
C. 용자 환경을 다시 스캔합니다
D. 매년 최종 사용자 정책 동의가 필요합니다
답변 보기
정답: C
질문 #233
다음 중 사용자 활동 로그 모니터링을 위한 제어 기능을 구현할 때 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 서로 다른 소스에서 수집된 로그 간의 상관관계 구축
B. 위험에 비례하는 통제 보장
C. 그 분석 도구 구현을 통한 관제 자동화
D. 그 분석을 위한 리소스 가용성 보장
답변 보기
정답: D

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.