아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, CRISC 인증 시험 문제 및 모의고사 | SPOTO

SPOTO의 실제 모의고사로 CRISC® 시험에 효과적으로 대비하세요. 시험 준비에 도움이 되는 모의고사, 샘플 문제, 시험 자료 등 종합적인 리소스를 제공합니다. 시험 덤프와 시험 정답에 액세스하여 위험 관리 및 정보 시스템 제어의 주요 개념에 대한 이해를 강화하세요. 현실적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시험 형식에 익숙해지고 시간 관리 기술을 향상시킬 수 있습니다. SPOTO를 사용하면 CRISC® 시험에 합격하고 공인된 위험 관리 전문가가 되는 데 필요한 도구를 갖추게 됩니다. 지금 바로 시험 준비 여정을 시작하고 조직 전반의 위험 관리를 최적화하는 데 필요한 기술을 습득하세요.
다른 온라인 시험에 응시하세요

질문 #1
다음 중 의사 결정 트리 분석에서 의사 결정 트리의 시작점을 나타내는 노드는 무엇입니까?
A. 의사 결정 노드
B. 엔드 노드
C. 이벤트 노드
D. 루트 노드
답변 보기
정답: D
질문 #2
귀하는 GRT 프로젝트의 프로젝트 관리자입니다. 더 많은 자격을 갖춘 리소스를 투입하거나 원래 계획보다 더 나은 품질을 제공함으로써 프로젝트 완료에 필요한 시간을 단축할 수 있다는 사실을 발견했습니다. 조직에서 이 기회를 잡는다면 어떤 위험 대응의 예가 될 수 있을까요?
A. 강화
B. 익스플로잇
C. 동의
D. 공유
답변 보기
정답: B
질문 #3
귀하는 NHH 프로젝트의 프로젝트 관리자입니다. 프로젝트 팀과 협력하여 내부적으로 생성된 위험을 포함하여 식별된 위험의 폭을 넓히기 위해 정의된 네 가지 관점에서 프로젝트를 검토하고 있습니다. 이 예에서 어떤 위험 식별 접근 방식을 사용하고 있나요?
A. 근본 원인 분석
B. 영향 다이어그램 기법
C. SWOT 분석
D. 가정 분석
답변 보기
정답: AB
질문 #4
의 프로젝트 관리자입니다. 현재 프로젝트는 조직 내에서 우선 순위가 높고 주목도가 높은 프로젝트입니다. 프로젝트에 대한 이해관계와 관련하여 가장 큰 영향력을 행사할 프로젝트 이해관계자를 파악하고 싶습니다. 이렇게 하면 프로젝트 위험, 이해관계자 관리, 프로젝트의 주요 이해관계자와의 지속적인 커뮤니케이션을 계획하는 데 도움이 됩니다. 이 이해관계자 분석 프로세스에서 이러한 조건에 따라 어떤 유형의 그리드 또는 모델을 만들어야 할까요?
A. 이해관계자 권한/이해관계자 그리드
B. 이해관계자 등록
C. 영향력/영향 그리드
D. 두드러짐 모델
답변 보기
정답: C
질문 #5
다음 중 아래 문장에 설명된 용어는 어느 것입니까? "기업의 주요 모니터링 지표이며 관련성이 높고 중요한 위험을 예측하거나 나타낼 확률이 높습니다. "
A. 주요 위험 지표
B. 지연 표시기
C. 리드 지표
D. 위험 지표
답변 보기
정답: B
질문 #6
프로젝트 팀 및 여러 주제별 전문가와 함께 정량적 위험 분석 프로세스를 완료할 준비를 하고 있습니다. 프로젝트의 비용 관리 계획을 포함하여 필요한 정보를 수집하고 있습니다. 정량적 위험 분석 프로세스를 준비할 때 프로젝트의 비용 관리 계획을 포함해야 하는 이유는 무엇인가요? A. 프로젝트의 비용 관리 계획은 예산의 정량적 분석을 위한 구조를 결정하는 데 도움이 될 수 있는 통제력을 제공합니다.
B. 프로젝트의 비용 관리 계획은 프로젝트의 총 허용 비용을 결정하는 데 도움이 될 수 있습니다
C. 프로젝트의 비용 관리 계획은 식별된 위험으로 인해 비용이 어떻게 변경될 수 있는지에 대한 방향을 제시합니다
D. 프로젝트의 비용 관리 계획은 정량적 위험 분석 프로세스에 대한 입력이 아닙니다
답변 보기
정답: D
질문 #7
다음 중 프로젝트가 제시간에 제공되지 않을 때 비즈니스 부서에서 IT 부서에 책임을 돌리는 경향이 있는 경우는 어느 것입니까?
A. 프로젝트의 위협 식별
B. 시스템 장애
C. 실제 위험 성향과 정책으로의 전환 사이의 불일치
D. 비난 문화의 존재
답변 보기
정답: ABD
질문 #8
프로젝트의 일부는 하드웨어 작업을 처리합니다. 프로젝트 관리자는 프로젝트의 모든 하드웨어 작업을 처리하기 위해 회사를 고용하기로 결정했습니다. 이는 어떤 유형의 위험 대응인가요?
A. 전이
B. 완화 C
D. 익스플로잇
답변 보기
정답: D
질문 #9
다음 중 관련성 있고 효율적인 커뮤니케이션을 저해하는 가장 효과적인 요인은 무엇입니까? A. IT와 관련된 실제 노출 정도에 대한 상부의 잘못된 확신과 하향식 리스크 관리 방향에 대한 이해가 부족합니다
B. 기업이 이해관계자로부터 알려진 위험을 은폐하려 한다는 인식
C. 비난 문화의 존재
D. 실제 위험 선호도와 정책으로의 전환 사이의 불일치
답변 보기
정답: D
질문 #10
귀하는 QPS 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 프로젝트 팀이 순수 리스크를 식별했습니다. 주요 이해관계자들과 함께 프로젝트 계획을 완전히 변경하여 프로젝트에서 순수 리스크를 제거하기로 결정했습니다. 순수 위험이란 무엇인가요?
A. 긍정적인 결과가 아닌 부정적인 측면만 있는 위험 이벤트입니다
C. 프로젝트 작업의 오류 또는 누락으로 인해 발생하는 위험 이벤트입니다
D. 작업 순서상 피할 수 없는 위험 이벤트입니다
답변 보기
정답: D
질문 #11
귀하는 회사의 NGQQ 프로젝트의 프로젝트 관리자입니다. 이해관계자에게 프로젝트 상태를 알리기 위해 이해관계자 등록부를 만들려고 합니다. 이해관계자 등록부에 다음 중 어느 것을 제외한 모든 정보가 포함되어야 하나요?
A. 이해관계자 관리 전략
B. 이해관계자의 주요 요구 사항, 기대치 및 잠재적 영향력에 대한 평가 정보
C. 각 이해관계자의 신원 정보
D. 프로젝트에서 이해관계자의 역할 분류
답변 보기
정답: A
질문 #12
다음 중 기업이 IT 부서의 주요 부분을 외국 기업에 서버를 둔 제3자에게 아웃소싱할 때 가장 중요하게 고려해야 할 보안 사항은 무엇인가요? A. 시차로 인해 보안 침해 알림이 지연될 수 있습니다
B. 기업이 내부 보안 및 개인정보 보호 가이드라인 준수 여부를 모니터링할 수 없는 경우
C. 원산지 국가의 법률 및 규정이 외국에서 시행되지 않을 수 있습니다
D. 네트워크 침입 감지 센서를 추가로 설치해야 하므로 추가 비용이 발생합니다
답변 보기
정답: A
질문 #13
다음 중 손실 확률과 보상 확률을 고려하여 주요 비즈니스 의사 결정을 내리는 기업의 리스크 관리 역량 성숙도는 어느 수준입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 레벨 0
B. 레벨 2 C
D. 레벨 4
답변 보기
정답: A
질문 #14
귀하는 기업의 프로젝트 관리자입니다. 새로운 위협을 식별한 다음 기존 제어 기능이 새로운 위협과 관련된 위험을 완화할 수 있는지 평가했습니다. 기존 제어가 이러한 새로운 위험을 완화하는 데 효율적이지 않다는 것을 알게 되었습니다. 이 경우 취할 수 있는 다양한 단계에는 어떤 것이 있나요? 각 정답은 완전한 해결책을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 직원 또는 비즈니스 파트너 교육
B. 위협별 대응책 배포
C. 기술 아키텍처 수정 D
답변 보기
정답: B
질문 #15
통제를 효과적으로 평가하기 위해 가장 우선적으로 필요한 것은 무엇인가요?
A. 운영 환경과 제어의 연계성
B. 컨트롤의 설계 효과 C
D. 제어의 운영 효율성
답변 보기
정답: B
질문 #16
귀하는 블루웰의 위험 전문가입니다. 위험을 식별하고 특정 위험 완화 활동을 구현하고자 합니다. 무엇을 우선적으로 활용해야 하나요?
A. 취약성 평가 보고서
B. 비즈니스 사례
C. 기술 평가 보고서
D. 예산 요구 사항
답변 보기
정답: D
질문 #17
자연 재해는 다음 중 어떤 유형의 위험과 가장 관련이 있나요?
A. 단기
B. 장기
C. 불연속
D. 큰 영향
답변 보기
정답: B
질문 #18
사베인즈-옥슬리 법의 어느 조항에서 "정기 재무 보고서는 CEO와 CFO의 인증을 받아야 한다"고 명시하고 있나요?
A. 섹션 302
B. 섹션 404
C. 섹션 203
D. 섹션 409
답변 보기
정답: AD
질문 #19
적절한 위험 대응을 선택할 때 가장 중요한 매개변수는 무엇인가요?
A. 대응 비용
B. 대응 구현 역량
C. 위험의 중요성
D. 대응의 효율성
답변 보기
정답: D
질문 #20
귀하는 기업에서 일하고 있습니다. 기업은 어느 정도의 위험을 감수할 의향이 있습니다. 이 위험을 무엇이라고 할까요?
A. 헤징
B. 혐오
C. 식욕
D. 허용 오차
답변 보기
정답: B
질문 #21
의사 결정 트리 분석에서 위험 기반 의사 결정의 잠재적 선택은 어떻게 표현되나요?
A. 끝 노드
B. 루트 노드
C. 이벤트 노드
D. 의사 결정 노드
답변 보기
정답: D
질문 #22
다음 중 변경 제어 시스템에서 제안된 모든 신규 변경 요청에 대해 위험을 검토하는 구성 요소는 무엇인가요?
A. 구성 관리
B. 범위 변경 제어
C. 위험 모니터링 및 제어
D. 통합 변경 관리
답변 보기
정답: B
질문 #23
다음 중 효과적인 위험 커뮤니케이션을 위해 필요한 것이 아닌 것은?
A. 모든 이해관계자가 위험 정보를 알고 이해해야 합니다
B. 위험에 대한 기술 용어 사용
C. 위험에 대한 모든 커뮤니케이션은 관련성이 있어야 합니다
D. 각 위험의 발생과 잠재적인 비즈니스 결과 사이에는 중요한 순간이 존재합니다
답변 보기
정답: A
질문 #24
귀하는 조직의 프로그램 관리자로, 프로그램의 프로젝트 관리자인 앨리스와 함께 일하고 있습니다. 앨리스가 전화를 걸어 프로그램 범위에 변경 사항을 추가해 달라고 요청합니다. 귀하는 그 변경에 동의합니다. 앨리스의 변경 요청을 진행하려면 어떻게 해야 하나요?
A. 프로젝트 관리자이므로 프로그램 범위에 직접 변경 사항을 추가합니다
B. 변경 요청을 정당화하는 변경 요청 헌장 만들기
C. 변경 요청 양식에 변경 요청을 문서화합니다
D. 변경 요청을 범위에 추가하고 통합 변경 제어를 완료합니다
답변 보기
정답: D
질문 #25
귀하는 기업의 관리자입니다. 다음 중 권한이 없는 개인이 민감한 정보에 액세스하지 못하도록 기업을 가장 잘 보호할 수 있는 제어 기능은 무엇인가요?
A. 실패한 로그온 시도 모니터링 및 기록
B. 주기적인 비밀번호 변경 강제
C. 이의 제기 대응 시스템 사용
D. 필요에 따라 액세스 권한 제공
답변 보기
정답: A
질문 #26
귀하는 기업의 프로젝트 관리자입니다. 몇 가지 위험을 식별했습니다. 다음 중 가장 적절하다고 생각되는 위험에 대한 대응은 무엇인가요?
A. 위의 항목 중 하나
B. 보험
C. 피하기
D. 수락
답변 보기
정답: A
질문 #27
다음 중 신고 시 가장 큰 위험은 무엇인가요?
A. 데이터 무결성
B. 데이터 가용성
C. 데이터의 기밀성
D. 데이터의 신뢰성
답변 보기
정답: A
질문 #28
다음 중 위협에 해당하는 것은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 시간이 지남에 따라 더 임박해지거나 감소할 수 있습니다
B. 외부 소스로부터 위험을 초래할 수 있습니다
C. 그들은 가능성이다 D
E. 적절히 처리될 때까지 발생하여 제자리에 머물러 있습니다
답변 보기
정답: C
질문 #29
에서 프로젝트 관리자로 일하고 있습니다. 그녀는 프로젝트 계획에 대한 문서를 공부하고 있습니다. 문서에 따르면 프로젝트의 이해관계자는 28명입니다. 프로젝트의 커뮤니케이션 채널 수는 어떻게 되나요?
A. 250
B. 28
C. 378
D. 300
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: