쉬운 CRISC 시험 연습 : 위험 및 정보 시스템 제어 인증, 최신 모의고사 | SPOTO
SPOTO의 최신 모의고사를 통해 CRISC® 시험 준비 실력을 손쉽게 향상시킬 수 있습니다. 저희의 포괄적인 리소스는 실제 시험 환경을 재현하도록 설계된 최신 모의고사와 모의고사를 제공합니다. 시험 자료와 샘플 문제에 액세스하여 위험 관리 및 정보 시스템 제어 개념에 대한 이해를 강화하세요. 효과적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시간 관리 기술을 향상하고 자신감을 높일 수 있습니다. SPOTO와 함께라면 CRISC® 인증 시험 준비가 그 어느 때보다 쉬워집니다. 지금 바로 시험 연습을 시작하여 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
귀하는 ABS 프로젝트의 프로젝트 관리자로 일하고 있습니다. 이 프로젝트는 학교 구내에 컴퓨터 네트워크를 구축하는 프로젝트입니다. 프로젝트를 실행하는 동안 학교 경영진이 캠퍼스 Wi-Fi를 사용하도록 설정해 달라고 요청합니다. 귀하는 이것이 프로젝트에 부정적인 영향을 미칠 수 있다는 것을 알고 있습니다. 다른 이해관계자들과 변경 요청에 대해 논의했습니다. 다음 단계는 무엇인가요?
A. 프로젝트 관리 계획을 업데이트합니다
B. 변경 요청을 발행합니다
C. 영향을 분석합니다
D. 위험 관리 계획을 업데이트합니다
답변 보기
정답:
B
질문 #3
다음 중 실제 투자 수익률이 투자자의 기대치보다 낮을 가능성을 나타내는 위험은 어느 것입니까?
A. 무결성 위험
B. 프로젝트 소유권 위험
C. 관련성 위험
D. 비용 위험
답변 보기
정답:
D
질문 #4
의 프로젝트 관리자로 일하고 있습니다. 팀과 함께 프로젝트에 대한 위험 대응 계획을 준비하고 있습니다. 프로젝트에서 부정적인 리스크 이벤트에 대해 사용할 수 있는 리스크 대응 유형은 몇 가지인가요?
A. 5
B. 7
C. 1
D. 4
답변 보기
정답:
AD
질문 #5
귀하는 기업의 프로젝트 관리자입니다. 제어를 위해 침입 탐지 시스템을 도입했습니다. 기업의 보안 정책 위반에 대한 경고를 확인했습니다. 침입 탐지 시스템(IDS)이란 어떤 유형의 제어인가요?
A. 형사
B. 수정
C. 예방
D. 복구
답변 보기
정답:
C
질문 #6
다음 중 피싱 공격을 성공적으로 방어하는 가장 좋은 방법은 무엇인가요?
A. 침입 탐지 시스템
B. 애플리케이션 강화
C. 최종 사용자 인식
D. 스팸 필터
답변 보기
정답:
A
질문 #7
다음 중 관리 제어란 무엇인가요?
A. 물 감지
B. 합리성 점검
C. 데이터 손실 방지 프로그램
D. 세션 시간 초과
답변 보기
정답:
C
질문 #8
다음 중 위험 통제의 특징을 다음과 같이 정의할 수 있는 것은 무엇인가요? "위험의 설계 및 구현에서의 분리가 아닌 프로덕션 환경에서의 통제 분리"
A. 신뢰할 수 있는 출처
B. 보안
C. 구별
D. 독립
답변 보기
정답:
C
질문 #9
Mike는 소속 조직의 NNP 프로젝트 프로젝트 관리자입니다. 그는 프로젝트 팀과 협력하여 NNP 프로젝트의 위험 대응을 계획하고 있습니다. Mike는 프로젝트 팀과 함께 프로젝트의 위험 임계값을 설정하기를 원합니다. 위험 임계값을 설정하는 목적은 무엇인가요?
A. 조직의 위험 허용 범위에 대한 연구입니다
B. 위험 이벤트가 발생할 것이라는 경고 신호입니다
C. 위험 이벤트에 할당할 수 있는 자금의 한도입니다
D. 특정 대응이 필요한 위험을 식별하는 데 도움이 됩니다
답변 보기
정답:
C
질문 #10
웬디는 프로젝트에서 75,000달러의 영향과 60%의 발생 확률을 가진 위험 이벤트를 확인했습니다. 연구를 통해 그녀의 프로젝트 팀은 실제로 위험 영향을 10%의 발생 확률로 15,000달러로 줄일 수 있다는 사실을 알게 됩니다. 제안된 솔루션의 비용은 25,000달러입니다. 웬디는 25,000달러의 솔루션에 동의합니다. 이것은 어떤 유형의 위험 대응인가요?
A. 완화
B. 회피
C. 전이
D. 강화
답변 보기
정답:
B
질문 #11
다음 중 정보 시스템 제어를 설계할 때 우선적으로 고려해야 하는 것은 무엇인가요?
A. IT 전략 계획
B. 기존 IT 환경
C. 조직 전략 계획
D. 현재 IT 예산
답변 보기
정답:
BCD
질문 #12
위험 대응의 다양한 결과물에는 어떤 것이 있나요?
A. 위험 우선 순위 번호
B. 잔여 위험
C. 위험 등록 업데이트
D. 프로젝트 관리 계획 및 프로젝트 문서 업데이트
E. 위험 관련 계약 결정
답변 보기
정답:
B
질문 #13
정성적 위험 분석의 유일한 결과물은 위험 등록부 업데이트입니다. 프로젝트 관리자가 위험 등록부를 업데이트할 때 다음 중 어느 것을 제외한 모든 정보를 포함하여 여러 가지 정보를 포함해야 하나요?
A. 정성적 리스크 분석 동향
B. 위험 확률-영향 매트릭스
C. 카테고리별로 그룹화된 위험
D. 우선순위가 낮은 위험의 감시 목록
답변 보기
정답:
A
질문 #14
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 하드웨어 공급업체에서 주문한 장비의 배송이 제때 도착하지 않을 것이라는 음성 메일을 남겼습니다. 그녀는 당신에게 미리 알려주고 싶었다며 전화를 돌려달라고 요청했습니다. 다음 중 사실에 부합하는 문장은 어느 것입니까?
A. 이것은 잔여 위험입니다
B. 이것이 트리거입니다
C. 이것은 비상 계획입니다
D. 이것은 2차적인 위험입니다
답변 보기
정답:
A
질문 #15
모호한 위험 시나리오를 개발할 때 고려해야 할 사항은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. 가시성
B. 컨트롤
C. 평가 방법
D. 인식
답변 보기
정답:
B
질문 #16
다음 중 운영 환경의 생산성 효율성을 평가하기 위해 수행되는 제어 감사는 무엇인가요?
A. 운영
B. 금융
C. 관리
D. 전문화
답변 보기
정답:
ACD
질문 #17
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에 적합한 핵심 위험 지표를 선택했습니다. 이제 이러한 핵심 위험 지표를 유지 관리해야 합니다. 핵심 위험 지표를 유지해야 하는 가장 중요한 이유는 무엇인가요?
A. 위험 보고는 적시에 이루어져야 합니다
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 시간이 지남에 따라 변화하는 위협과 취약성
D. 위험을 피하는 데 도움이 됩니다
답변 보기
정답:
ABD
질문 #18
월터는 대형 건설 프로젝트의 프로젝트 매니저입니다. 그는 이 프로젝트에서 여러 공급업체와 협력하게 됩니다. 공급업체는 프로젝트의 여러 부분에 자재와 인력을 제공하게 됩니다. 프로젝트의 일부 작업은 매우 위험하기 때문에 Walter는 모든 공급업체와 자신의 프로젝트 팀을 위해 안전 요구 사항을 구현했습니다. 프로젝트 이해관계자가 새로운 요구 사항을 추가하여 프로젝트에 새로운 위험이 발생했습니다. 공급업체가 프로젝트에 영향을 미칠 수 있는 새로운 위험을 확인했습니다
A. 프로젝트 관리 계획
B. 프로젝트 커뮤니케이션 계획
C. 공급업체와의 프로젝트 계약 관계
D. 프로젝트 범위 설명
답변 보기
정답:
D
질문 #19
조직의 개인 정보가 손실될 경우 어떤 위험과 영향이 발생할지 우선순위를 정하고 파악할 수 있는 최고의 권한은 누구에게 있나요?
A. 외부 규제 기관
B. 내부 감사관
C. 비즈니스 프로세스 소유자
D. 보안 관리
답변 보기
정답:
C
질문 #20
다음 중 비즈니스 생산성 중단을 다음 중 어떤 위험으로 간주하나요?
A. 위험 보고
B. 운영 위험
C. 법적 위험
D. 전략적 위험
답변 보기
정답:
B
질문 #21
다음 중 무결성 상실을 의미하는 이벤트는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 누군가가 회사의 비밀 공식을 봅니다
B. 누군가 웹사이트를 무단으로 변경한 경우
C. 전송 중 이메일 메시지가 수정된 경우
D. 바이러스가 파일을 감염시킴
답변 보기
정답:
ACD
질문 #22
숀은 HWT 프로젝트의 프로젝트 매니저입니다. 이 프로젝트에서 Shawn의 팀은 원래 예상했던 것보다 저렴하게 프로젝트 작업을 완료할 수 있는 방법을 찾았다고 보고합니다. 프로젝트 팀은 프로젝트 작업을 자동화하는 데 도움이 될 새로운 소프트웨어를 제시합니다. 소프트웨어와 관련 교육 비용은 25,000달러이지만, 이 소프트웨어를 사용하면 프로젝트의 총 비용을 65,000달러 가까이 절감할 수 있습니다. 숀은 이 소프트웨어에 동의하고 그에 따라 프로젝트 관리 계획을 변경합니다. 어떤 유형의 위험 대응이 있었나요?
A. 피하기
B. 수락
C. 익스플로잇
D. 강화
답변 보기
정답:
C
질문 #23
내부 위험 관리 평가 검토자와 외부 위험 관리 평가 검토자의 주요 객관적 차이점은 무엇인가요?
A. 업무의 질
B. 접근 용이성
C. 직업
D. 독립성
답변 보기
정답:
CDE
질문 #24
프로젝트가 조직 전체에 걸쳐 있습니다. 프로젝트의 위험을 평가하고 싶지만 프로젝트에 참여한 일부 관리자가 위험 식별 회의의 결과에 영향을 미칠 수 있다는 점이 걱정됩니다. 일부 직원이 자신의 관리가 부실하다고 선언될 수 있는 위험 이벤트를 공개적으로 식별하는 것을 원치 않을 수 있다는 사실을 고려하고 있습니다. 참가자가 익명으로 위험 이벤트를 식별할 수 있는 방법을 원합니다. 어떤 위험 식별 방법을 사용할 수 있나요?
A. 델파이 기법
B. 근본 원인 분석
C. 격리된 파일럿 그룹
D. SWOT 분석
답변 보기
정답:
C
질문 #25
네드는 회사의 HNN 프로젝트의 프로젝트 매니저입니다. 네드가 프로젝트의 확률 분포를 완성하는 데 도움을 달라고 요청했습니다. 프로젝트의 어느 부분을 확률 분포에 가장 많이 사용하시겠습니까?
A. 새로운 리소스에 대한 위험 편향
B. 위험 확률 및 영향 매트릭스
C. 일정 활동 기간과 같은 값의 불확실성
D. 위험 식별
답변 보기
정답:
BD
질문 #26
에서 프로젝트 관리자로 일하고 있습니다. 그녀는 프로젝트 계획에 대한 문서를 공부하고 있습니다. 문서에는 프로젝트의 이해관계자가 28명이라고 나와 있습니다. 프로젝트의 커뮤니케이션 채널 수는 어떻게 되나요?
A. 250
B. 28
C. 378
D. 300
답변 보기
정답:
ACD
질문 #27
다음 중 데이터 및 시스템 소유권을 부적절하게 정의하는 정책의 위험성이 가장 높은 것은 무엇인가요?
A. 사용자 관리 조정이 존재하지 않습니다
B. 감사 권고사항이 이행되지 않을 수 있습니다
C. 사용자가 데이터를 생성, 수정 또는 삭제할 수 있는 무단 액세스 권한이 있을 수 있습니다
D. 특정 사용자 책임을 설정할 수 없음
답변 보기
정답:
C
질문 #28
기업에서 프로젝트를 진행하고 있습니다. 프로젝트의 일부에 전자상거래가 필요하지만 기업에서 전자상거래를 사용하지 않기로 결정했습니다. 이 시나리오는 다음 중 어떤 형태를 보여주고 있나요?
A. 위험 회피
B. 위험 처리
C. 위험 수용
D. 위험 이전
답변 보기
정답:
C
질문 #29
여러분과 프로젝트 팀은 프로젝트 내에 존재할 수 있는 위험을 파악하고 있습니다. 일부 위험은 발생하더라도 프로젝트에 큰 영향을 미치지 않는 작은 위험입니다. 이렇게 식별된 위험 이벤트에 대해 어떻게 해야 할까요?
A. 이러한 위험은 무시할 수 있습니다
B. 이러한 위험은 감수할 수 있습니다
C. 이러한 위험은 우선순위가 낮은 위험 감시 목록에 추가할 수 있습니다
D. 모든 위험에는 유효하고 문서화된 위험 대응책이 있어야 합니다
답변 보기
정답:
C
질문 #30
다음 중 위험 거버넌스 프로세스를 설정하고, 공통의 위험 관점을 수립 및 유지하며, 위험을 인식하는 비즈니스 의사 결정을 내리고, 기업의 위험 문화를 설정하는 역할을 담당하는 담당자는 누구입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하세요.
A. 고위 경영진
B. 최고 재무 책임자(CFO)
C. 인적 자원(HR)
D. 이사회
답변 보기
정답:
C
질문 #31
다음 중 정성적 위험 분석을 수행하면서 포괄적인 결과를 얻을 수 있는 것은 무엇입니까?
A. 위협 및 영향이 있는 시나리오
B. 비용-편익 분석
C. 정보 자산의 가치
D. 취약성 평가
답변 보기
정답:
A
질문 #32
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에 대한 프로젝트 사후 검토를 수행하려고 합니다. 프로젝트의 효과를 확인하기 위해 귀하와 프로젝트 개발팀이 프로젝트 사후 검토를 수행하기에 가장 좋은 시기는 언제인가요?
A. 프로젝트가 완료되고 시스템이 충분한 기간 동안 운영된 경우
B. 프로젝트 중
C. 프로젝트 완료 직후
D. 프로젝트가 곧 완료됩니다
답변 보기
정답:
B
질문 #33
귀하는 기업의 위험 관리 책임자입니다. 귀사는 위험 자격 증명 정보를 고려하지 않고 중요한 의사 결정을 내리고 있으며, 위험 관리 및 기업 위험 관리와의 통합에 대한 외부 요구 사항도 인지하지 못하고 있습니다. 귀사의 위험 관리 역량 성숙도는 다음 중 어느 단계에 해당하나요?
A. 레벨 1
B. 레벨 0C
D. 레벨 4
답변 보기
정답:
C
질문 #34
다음 중 파산으로 이어질 수 있는 위험 유형은 무엇인가요?
A. Marginal
B. 무시할 수 있음
C. 크리티컬
D. 재앙적
답변 보기
정답:
ACD
질문 #35
다음 중 의료 정보를 취급하는 조직에 적용되는 법률은 무엇인가요?
A. GLBA
B. HIPAA
C. SOX
D. FISMA
답변 보기
정답:
C
질문 #36
정량적 위험 분석 프로세스에는 5가지 입력이 있습니다. 다음 중 정량적 위험 분석 프로세스의 입력이 아닌 것은 무엇인가요?
A. 위험 관리 계획
B. 기업 환경 요인
C. 비용 관리 계획
D. 위험 등록
답변 보기
정답:
B
질문 #37
다음 중 위험 대응 전략이 활성 상태로 유지되고 제안된 제어가 일정에 따라 실행되도록 보장하는 프로세스는 무엇인가요?
A. 위험 관리
B. 위험 대응 통합
C. 위험 대응 구현
D. 위험 대응 추적
답변 보기
정답:
BCD
질문 #38
자산이 완전히 손실된 경우 노출 계수의 값은 얼마인가요?
A. 1
B. 무한대
C. 10
D. 0
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.