아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, 포괄적 인 CRISC 시험 시험 문제 및 답변 | SPOTO

SPOTO의 포괄적인 시험 문제와 답안 모음으로 CRISC® 인증 시험을 준비하세요. 다양한 연습 문제와 샘플 문제를 통해 위험 관리 및 정보 시스템 제어의 핵심 개념에 대한 이해를 강화하세요. 시험 자료는 시험 준비를 최적화하고 시험 당일에 성공할 수 있도록 설계되었습니다. 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 제한 조건에서 연습하세요. SPOTO를 통해 시험 연습을 강화하고 공인 위험 관리 전문가가 되는 데 필요한 모든 리소스를 확보할 수 있습니다. 신뢰할 수 있는 시험 준비 자료로 지금 바로 CRISC® 인증을 향한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 적절한 위험 치료 계획을 선택할 때 가장 좋은 지침이 될 수 있는 것은 무엇인가요?
A. 위험 완화 예산
B. 비즈니스 영향 분석
C. 비용-편익 분석
D. 투자 수익률
답변 보기
정답: A
질문 #2
다음 중 애플리케이션에 가장 큰 위험을 초래하는 조건은 무엇인가요?
A. 애플리케이션 제어는 수동으로 이루어집니다
B. 애플리케이션 개발은 아웃소싱합니다
C. 소스 코드가 에스크로 처리됩니다
D. 개발자는 프로덕션 환경에 액세스할 수 있습니다
답변 보기
정답: B
질문 #3
통제 자체 평가(CSA)를 실시하는 주된 목적은 다음과 같습니다:
A. 조직 내 통제 효과에 대한 이해도 향상
B. 조직의 위험에 대한 이해도 향상
C. 외부 감사에 앞서 제어를 조정합니다
D. 외부 감사에 대한 의존도 감소
답변 보기
정답: C
질문 #4
이사회가 주기적으로 위험 프로필을 검토하는 주요 목적은 다음과 같습니다:
A. 위험 전략이 적절합니다
B. KRI와 KPI가 일치합니다
C. 제어 성능이 적절합니다
D. 위험 모니터링 프로세스가 확립되었습니다
답변 보기
정답: C
질문 #5
다음 중 취약성 평가 결과를 검증하는 가장 좋은 방법은 무엇인가요?
A. 침투 테스트를 수행합니다
B. 보안 로그를 검토합니다
C. 위협 분석을 수행합니다
D. 근본 원인 분석을 수행합니다
답변 보기
정답: B
질문 #6
컨트롤의 설계 및 구현이 개선되면 대부분 다음과 같은 업데이트가 이루어집니다:
A. 내재적 위험
B. 잔여 위험
C. 위험 선호도
D. 위험 허용 범위
답변 보기
정답: C
질문 #7
한 리스크 실무자가 업계에서 랜섬웨어 공격이 증가하는 추세에 대해 보고하고 있습니다. 다음 중 주요 이해관계자가 정보에 입각한 대응 결정을 내릴 수 있도록 하기 위해 가장 중요한 정보는 무엇인가요?
A. 공격 진행 방법
B. 업계 동종업계에서 발생한 손실
C. 가장 최근의 바이러스 백신 검사 보고서
D. 이벤트의 잠재적 영향
답변 보기
정답: D
질문 #8
다음 중 위험 완화를 위한 결정이 내려지면 위험 소유자가 가장 중점을 두어야 하는 것은 무엇인가요?
A. 위험 완화 계획을 포함하도록 위험 등록부 업데이트하기
B. 제어의 효과를 모니터링하기 위한 프로세스 결정
C. 제어 설계가 위험을 허용 가능한 수준으로 줄이도록 보장합니다
D. 관리자에게 통제를 확인하면 위험 가능성을 줄일 수 있습니다
답변 보기
정답: A
질문 #9
조직의 재무 분석 부서에서 비즈니스 예측을 위해 사내 예측 애플리케이션을 사용합니다. 이 애플리케이션 내의 민감한 데이터를 보호하기 위해 액세스 역할을 정의할 책임이 있는 사람은 누구인가요?
A. IT 리스크 관리자
B. IT 시스템 소유자
C. 정보 보안 관리자
D. 사업주
답변 보기
정답: D
질문 #10
단일 자산의 가치를 정량화하면 조직이 자산의 가치를 이해하는 데 도움이 됩니다:
A. 리스크 관리의 전반적인 효율성
B. 위험 실현의 결과
C. 리스크 전략 개발의 필요성,
조직의 위험 임계값.
답변 보기
정답: C
질문 #11
보안 제어를 구현하고 유지 관리할 책임은 누구에게 있나요?
A. 최종 사용자
B. 내부 감사관
C. 데이터 소유자
D. 데이터 관리인
답변 보기
정답: C
질문 #12
다음 중 위험 시나리오를 개발할 때 가장 중요한 것은 무엇인가요?
A. 비즈니스 영향 분석(BIA) 검토
B. IT 감사와의 협업
C. 취약성 평가 수행
D. 주요 이해관계자의 의견 수렴
답변 보기
정답: C
질문 #13
위험 히트 맵은 IT 위험 분석의 일부로 가장 일반적으로 위험을 파악하는 데 사용됩니다:
A. 커뮤니케이션
B. 신원 확인
C. 치료
D. 평가
답변 보기
정답: B
질문 #14
프로젝트 중 새로운 위험 이벤트를 식별한 후 프로젝트 관리자의 다음 단계는 다음과 같아야 합니다:
A. 시나리오 10에 대한 수락 또는 응답이 필요한지 여부를 결정합니다
B. 시나리오를 위험 등록부에 기록합니다
C. 정성적 위험 분석을 계속 진행합니다
정량적 위험 분석을 계속 진행합니다.
답변 보기
정답: B
질문 #15
위험 실무자가 방금 새로운 FIRST에 대해 알게 되었나요?
A. 경영진에게 알립니다
B. 조직에 미치는 영향을 분석합니다
C. IT 위험 등록부를 업데이트합니다
D. IT 위험 완화 계획을 설계합니다
답변 보기
정답: C
질문 #16
경영진은 자격증명 유출과 관련된 위험을 줄이기 위해 정보 보안 인식 교육을 의무화했습니다. 교육의 효과를 평가하는 가장 좋은 방법은 무엇인가요?
A. 소셜 엔지니어링 테스트를 수행합니다
B. 보안 인식 교육 자료를 감사합니다
C. 교육 종료 퀴즈를 관리합니다
D. 취약성 평가를 수행합니다
답변 보기
정답: C
질문 #17
다음 중 조직 전반의 위험 인식 문화 확산에 가장 기여할 수 있는 활동은 무엇인가요?
A. 벤치마크 분석 수행 및 격차 평가하기
B. 위험 평가 수행 및 통제 구현
C. 위험의 구성 요소와 허용 가능한 수준 전달
D. 동료 검토 참여 및 모범 사례 구현
답변 보기
정답: D
질문 #18
다음 중 IT 위험 관리 프로세스의 효율성을 가장 잘 나타내는 지표는 무엇인가요?
A. 위험 교육을 이수한 비즈니스 사용자의 비율
B. 위험 조치 계획이 수립된 고위험 시나리오의 비율
C. 정의된 핵심 위험 지표(KRI) 수
D. IT 위험 시나리오가 식별된 시점과 기업의 대응 사이의 시간
답변 보기
정답: B
질문 #19
한 은행에서 이메일을 통해 해외 지점 중 한 곳으로 중요한 결제 주문을 보내려고 합니다. 다음 중 메시지가 변경되지 않고 의도한 수신자에게 전달되도록 하는 가장 좋은 방법은 무엇인가요?
A. 디지털 인증서 추가
B. 다단계 인증 적용
C. 메시지에 해시 추가
D. 비밀 키 추가
답변 보기
정답: B
질문 #20
다음 중 조직 내에서 위험을 인식하는 문화를 장려하기 위한 주요 목표가 되어야 하는 것은 무엇인가요?
A. 위험 성향에 대한 이해도 향상
B. 감사 결과 개선
C. 위험 기반 의사 결정 지원
D. 프로세스 제어 효율성 증대
답변 보기
정답: C
질문 #21
다음 중 IT 위험 및 제어 자체 평가에서 고위 경영진에 대한 보고서에 포함해야 할 가장 중요한 측면은 무엇인가요?
A. 제어 설계 변경
B. 키 컨트롤 수 감소
C. 제어 소유권 변경
D. 잔류 위험의 증가
답변 보기
정답: B
질문 #22
비즈니스 프로세스를 크게 변경한 후 리스크 실무자는 관련 리스크가 감소했다고 판단합니다. 위험 실무자는 위험 소유자에게 다음과 같이 조언해야 합니다
A. 주요 위험 지표를 검토합니다
B. 위험 분석을 수행합니다
C. 위험 등록 업데이트
D. 위험 대응 리소스를 재할당합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.