아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, 실제 모의고사로 CRISC 시험에 합격하세요 | SPOTO

SPOTO의 실제 모의고사로 CRISC® 시험에 합격하세요. 종합적인 시험 자료 모음에는 실제 시험 환경을 시뮬레이션하도록 설계된 샘플 문제와 모의 시험이 포함되어 있습니다. 시험 덤프와 시험 정답에 액세스하여 위험 관리 및 정보 시스템 제어 개념에 대한 이해를 강화하세요. 효과적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시험 형식에 익숙해지고 시간 관리 기술을 향상시킬 수 있습니다. SPOTO를 통해 CRISC® 시험에 합격하고 공인된 위험 관리 전문가가 되는 데 필요한 리소스를 확보할 수 있습니다. 지금 바로 시험 준비 여정을 시작하고 조직 전반의 위험 관리를 최적화하는 기술을 습득하세요.
다른 온라인 시험에 응시하세요
질문 #1
감사 결과 해지된 여러 직원 계정이 계속 액세스 권한을 유지하고 있는 것으로 나타났습니다. 다음 중 이 위험을 해결하기 위해 가장 먼저 취해야 할 조치는 무엇인가요?
A. 위험 평가 수행
B. 사용자 액세스를 비활성화합니다
C. 액세스 제어 정책을 개발합니다
D. 근본 원인 분석을 수행합니다
답변 보기
정답: A
질문 #2
다음 중 IT 위험 시나리오를 기업 위험 등록부에 통합하면 얻을 수 있는 가장 큰 이점은 무엇인가요?
A. 기업 인시던트 에스컬레이션 프로토콜이 설정되어 있습니다
B. 노출은 조직의 위험 프로필에 통합됩니다
C. 위험 성향이 사업부 관리로 이어집니다
D. 조직 전반의 통제 예산이 확대됩니다
답변 보기
정답: C
질문 #3
핵심 위험 지표(KRI)가 임계값을 초과한 것으로 고위 경영진에게 주기적으로 보고되지만, 그때마다 고위 경영진은 위험을 줄이기 위한 조치를 취하지 않기로 결정했습니다. 다음 중 고위 경영진의 대응에 가장 가능성이 높은 이유는 무엇인가요?
A. KRI의 기본 데이터 소스가 부정확한 데이터를 사용하고 있어 수정이 필요합니다
B. KRI는 유용한 정보를 제공하지 않으므로 KRI 인벤토리에서 삭제해야 합니다
C. 조직의 위험 성향에 더 잘 부합하도록 KRI 임계값을 수정해야 합니다
D. 고위 경영진이 KRI를 이해하지 못하며 리스크 교육을 받아야 합니다
답변 보기
정답: C
질문 #4
침투 테스트를 수행할 때 발생하는 위험을 줄이기 위해 가장 좋은 완화 제어는 다음과 같습니다:
A. 벤더에게 기밀 유지 계약서에 서명하도록 요구합니다
B. 프로젝트 범위를 명확하게 정의합니다
C. 공급업체에 대한 신원 조회를 수행합니다
D. 테스트 전에 네트워크 관리자에게 알리기
답변 보기
정답: A
질문 #5
테스트 중에 위험 실무자가 주요 시스템에 대한 IT 부서의 복구 시간 목표(RTO)가 기업의 비즈니스 연속성 계획(BCP)과 일치하지 않는 것을 발견했습니다. 다음 중 다음에 수행해야 할 작업은 무엇인가요?
A. 고위 경영진에게 격차 보고
B. IT 부서와 상의하여 RTO를 업데이트합니다
C. 위험 예외 양식을 작성합니다
D. 비즈니스 소유자와 상의하여 BCP를 업데이트합니다
답변 보기
정답: D
질문 #6
조직의 사용자 계정 프로비저닝 관행 준수 여부를 모니터링하는 데 가장 좋은 핵심 성과 지표(KPI)는 다음과 같은 비율입니다:
A. 문서화된 승인이 없는 계정
B. 기본 비밀번호를 사용하는 사용자 계정
C. 이전 직원 소유의 활성 계정
D. 면 활동이 있는 계정입니다
답변 보기
정답: B
질문 #7
위험 소유자가 영향력은 높고 발생 가능성은 매우 낮은 위험을 식별했습니다. 잠재적 손실은 보험으로 보장됩니다. 다음 중 위험 실무자가 다음에 해야 할 일은 무엇인가요?
A. 위험을 피하는 것이 좋습니다
B. 내부 감사를 통해 위험 대응을 검증합니다
C. 위험 등록을 업데이트합니다
D. 프로세스 아웃소싱을 평가합니다
답변 보기
정답: A
질문 #8
다음 중 사용자 활동 로그 모니터링을 위한 제어 기능을 구현할 때 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 로그 분석을 위한 리소스 가용성 보장
B. 로그 분석 도구 구현을 통한 제어 자동화
C. 위험에 비례하는 통제 보장
D. 서로 다른 소스에서 수집된 로그 간의 상관관계 구축
답변 보기
정답: C
질문 #9
감사 결과 위험 프로필에 반영되지 않은 환경 변화가 있는 것으로 나타났습니다. 다음 중 최선의 조치는 무엇인가요?
A. 위험 식별 프로세스를 검토합니다
B. 위험 시나리오 소유자에게 알립니다
C. 위험 인식 커뮤니케이션 계획을 수립합니다
D. 위험 등록을 업데이트합니다
답변 보기
정답: C
질문 #10
다음 중 디텍티브 컨트롤이란 무엇인가요?
A. 한도 확인
B. 정기 액세스 검토
C. 액세스 제어 소프트웨어
D. 재실행 절차
답변 보기
정답: D
질문 #11
IT 위험 평가는 경영진이 가장 잘 활용할 수 있습니다:
A. 법률 및 규정 준수
B. 비용 편익 분석의 기초로 활용합니다
C. 입력 적 의사 결정
D. 직의 성공을 측정하기 위한 연구입니다
답변 보기
정답: A
질문 #12
변경 사항이 적용된 후에 프로덕션으로 승격하는 것이 가장 적절합니다;
A. 비즈니스 경영진에게 전달
B. 비즈니스 소유자가 테스트했습니다
C. 사업주가 승인한 경우
D. 즈니스 사용자에 의해 시작되었습니다
답변 보기
정답: D
질문 #13
다음 중 조직의 기밀 정보에 대한 외부 위협에 가장 효과적인 것은 무엇인가요?
A. 싱글 사인온
B. 데이터 무결성 검사
C. 강력한 인증
D. 침입 탐지 시스템
답변 보기
정답: B
질문 #14
다음 중 IT 정책이 비즈니스 요구 사항에 얼마나 잘 부합하는지 판단하는 데 가장 적합한 핵심 성과 지표(KPI)는 무엇인가요?
A. 정책 지원에 소요되는 총 비용
B. 정책의 예외 횟수
C. 정책 위반으로 인한 총 비용
D. 정책 관련 문의 건수
답변 보기
정답: B
질문 #15
조직에서 IT 보안 운영을 제3자에게 아웃소싱했습니다. 아웃소싱된 운영과 관련된 위험에 대한 최종적인 책임은 누구에게 있나요?
A. 타사 관리
B. 조직의 관리
C. 제3자의 제어 운영자
D. 조직의 공급업체 관리 사무소
답변 보기
정답: A
질문 #16
어떤 통제 결함이 가장 중요한지 판단할 때 다음 중 가장 유용한 정보를 제공할 수 있는 것은 무엇인가요?
A. 위험 분석 결과
B. 예외 처리 정책
C. 취약성 평가 결과
D. 벤치마킹 평가
답변 보기
정답: C
질문 #17
조직에서 위험 시나리오가 정의된 위험 허용 수준을 벗어났다고 판단했습니다. 다음 조치는 어떻게 해야 하나요?
A. 보정 제어를 개발합니다
B. 수정 리소스를 할당합니다
C. 비용-편익 분석을 수행합니다
D. 위험 대응 식별
답변 보기
정답: A
질문 #18
다음 중 시스템이 배포 전에 확립된 기준을 준수하도록 보장하는 데 가장 도움이 되는 것은 무엇인가요?
A. 취약점 스캐닝
B. 지속적인 모니터링 및 경고
C. 구성 관리
D. 액세스 제어 및 액티브 로깅
답변 보기
정답: C
질문 #19
클라우드 서비스 공급업체의 계약서를 검토하던 중 공급업체가 민감한 데이터 유출에 대한 책임을 인정하지 않는 것을 발견했습니다. 다음 중 BES가 이러한 데이터 유출과 관련된 위험을 줄일 수 있는 통제는 무엇인가요?
A. 공급업체가 암호화 키를 알지 못하도록 하기
B. 운영 통제 검증을 위한 제3자 참여
C. 경쟁사와 동일한 클라우드 공급업체를 사용하는 경우
D. 공급업체가 제공한 키로 필드 수준 암호화 사용
답변 보기
정답: A
질문 #20
제어 메트릭을 사용하는 주된 목적은 다음을 평가하는 것입니다:
A. 보상 제어를 통해 감소된 위험의 양
B. 조직에 존재하는 위험의 정도
C. 목표에 대한 편차
D. 인시던트 수
답변 보기
정답: A
질문 #21
다음 중 포괄적인 IT 위험 시나리오를 만들 때 사용하는 가장 좋은 접근 방식은 무엇인가요?
A. IT 위험 정책 및 표준에서 시나리오를 도출합니다
B. 시나리오를 공인된 위험 관리 프레임워크에 매핑합니다
C. 고위 경영진으로부터 시나리오를 수집합니다
D. 업계 동종 업계에 대한 벤치마크 시나리오
답변 보기
정답: A
질문 #22
다음 중 조직의 전반적인 IT 제어 환경의 효율성에 대한 가장 최신 정보를 제공하는 것은 무엇인가요?
A. 핵심 성과 지표(KPI)
B. 위험 히트 맵
C. 내부 감사 결과
D. 정기적인 침투 테스트
답변 보기
정답: B
질문 #23
다음 중 위험 노출을 완화하기 위한 통제를 결정할 때 가장 중요한 요소는 무엇인가요?
A. 비즈니스 프로세스와의 관련성
B. 규정 준수 요구 사항
C. 비용-편익 분석
D. 모범 사례와의 비교
답변 보기
정답: A
질문 #24
다음 중 데이터를 침해할 수 있는 공격에 대한 대응책을 개발할 때 가장 중요한 기준은 무엇인가요?
A. 복구 시간 목표(RTO)
B. 반복되는 공격의 가능성
C. 조직의 위험 허용 범위
D. 정보의 비즈니스 중요성
답변 보기
정답: D
질문 #25
다음 중 성공적인 위험 인식 교육 프로그램에서 가장 중요한 요소는 무엇인가요?
A. 오디언스를 위한 콘텐츠 맞춤 설정
B. 참여자에게 인센티브 제공
C. 공인 표준에 매핑
D. 측정을 위한 지표 제공
답변 보기
정답: D
질문 #26
다음 중 통제 효과를 평가하는 가장 좋은 방법은 무엇인가요?
A. 임시 제어 보고
B. 자체 평가 제어
C. 지속적인 모니터링
D. 예측 분석
답변 보기
정답: B
질문 #27
다음 중 효과적인 위험 관리 프로그램의 가장 좋은 징후는 무엇인가요?
A. 위험 조치 계획은 고위 경영진의 승인을 받습니다
B. 잔여 위험은 조직의 위험 감수성 범위 내에 있습니다
C. 완화 제어를 설계하고 구현합니다
D. 위험은 위험 등록부에 기록 및 추적됩니다
답변 보기
정답: B
질문 #28
다음 중 이해관계자의 리스크 의사 결정에 가장 도움이 되는 것은 무엇인가요?
A. 다가오는 기간의 감사 계획
B. 제어 구현을 완화하는 데 현재까지 지출한 비용
C. 제어 테스트 중 발견된 결함에 대한 보고서
D. 제어 배포 상태 보고서
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.