아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CRISC 시험 준비 : 학습 자료 및 모의고사, 위험 및 정보 시스템 제어 인증 | SPOTO

SPOTO의 종합적인 학습 자료와 모의고사로 CRISC® 시험에 철저히 대비하세요. 다양한 연습 문제와 모의고사를 통해 준비 상태를 측정하고 시험 형식에 익숙해지세요. 시험 자료에는 위험 관리 및 정보 시스템 제어의 주요 개념에 대한 이해를 강화할 수 있는 샘플 문제와 시험 덤프가 포함되어 있습니다. 효과적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상시킬 수 있습니다. SPOTO와 함께라면 성공적인 CRISC® 자격증 취득에 필요한 모든 리소스를 확보할 수 있습니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다른 온라인 시험에 응시하세요

질문 #1
악성 코드 보호는 어떤 유형 제어인가요?
A. 구성 관리 제어
B. 시스템 및 정보 무결성 제어
C. 미디어 보호 제어
D. 개인 보안 제어
답변 보기
정답: B
질문 #2
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 위험 이벤트가 발생하면 프로젝트 비용을 $100,000 절감할 수 있는 위험 이벤트를 확인했습니다. 다음 중 이 위험 이벤트를 가장 잘 설명하는 문장은 어느 것입니까?
A. 이 위험 이벤트를 완화하여 절감 효과를 활용해야 합니다
B. 이는 프로젝트에 대한 위협보다 보상이 더 크기 때문에 받아들여야 하는 위험 이벤트입니다
C. 잠재적인 비용 절감 효과를 최대한 활용하려면 이러한 위험 이벤트를 피해야 합니다
D. 이 위험 이벤트는 프로젝트에 기회이므로 이를 활용해야 합니다
답변 보기
정답: C
질문 #3
다음 중 액세스 제어의 원칙은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 기밀 유지
B. 가용성
C. 신뢰성
D. 무결성
답변 보기
정답: D
질문 #4
06.다음 중 위험 계산에 필요한 모든 구성 요소를 포함하는 예는 무엇인가요?
A. 음 분기 동안 두 개의 프로젝트가 계약 기한을 지키지 못할 확률이 30%로 추정되며, 이로 인해 서비스 수준 계약 위반과 관련된 미화 50만 달러의 벌금이 부과될 것으로 예상됩니다
B. 안 전문가들은 시스템이 손상될 경우 미화 1,500만 달러의 계약 손실이 발생할 것으로 보고 있습니다
C. 제어되지 않은 시스템 정전의 단일 이벤트로 인해 디스크가 손상될 가능성은 엔지니어에 의해 15%로 추정됩니다
D. 웨어 관련 워크스테이션 이벤트가 비즈니스 라인의 보안에 미치는 영향은 낮은 것으로 추정됩니다
답변 보기
정답: a
질문 #5
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에 적합한 핵심 위험 지표를 선택했습니다. 이제 이러한 핵심 위험 지표를 유지 관리해야 합니다. 핵심 위험 지표를 유지해야 하는 가장 중요한 이유는 무엇인가요? A. 위험 보고서는 시의적절해야 합니다
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 시간이 지남에 따라 변화하는 위협과 취약성
D. 위험을 피하는 데 도움이 됩니다
답변 보기
정답: B
질문 #6
다음 중 정책을 가장 잘 설명하는 문장은 무엇인가요?
A. 구현해야 하는 정보 보안 제어의 최소 임계값
B. 정보 보안을 위해 완료해야 하는 단계의 체크리스트
C. 정보 보안 범위 및 방향에 대한 전반적인 설명
D. 기술별 모범 사례에 대한 설명
답변 보기
정답: AB
질문 #7
여러분은 기업에서 일하고 있습니다. 기업에는 다양한 위험이 있습니다. 다음 중 중요한 비즈니스 프로세스를 지원하는 정보 시스템에 대한 위험을 소유하고 있을 가능성이 가장 높은 것은 무엇인가요?
A. 시스템 사용자
B. 고위 경영진
C. IT 디렉터
D. 리스크 관리 부서
답변 보기
정답: AD
질문 #8
다음 중 추출된 데이터를 분석할 준비가 되었는지 확인하는 프로세스는 무엇인가요?
A. 데이터 분석
B. 데이터 유효성 검사
C. 데이터 수집
D. 데이터 액세스
답변 보기
정답: D
질문 #9
다음 중 위험 실무자가 사이버 침입을 예방하기 위해 가장 추천하는 것은 무엇인가요?
A. 사이버 대응 계획 수립
B. 데이터 손실 방지(DLP) 도구를 구현합니다
C. 네트워크 분리를 구현합니다
D. 취약점 개선 노력을 강화합니다
답변 보기
정답: D
질문 #10
수동 또는 자동 제어를 통해 위험을 충분히 완화할 수 없는 경우, 다음 중 위험의 잠재적 재무 영향으로부터 기업을 가장 잘 보호할 수 있는 옵션은 무엇인가요?
A. IT 위험 레지스트리 업데이트
B. 위험에 대한 보험
C. 관련 업무 프로세스를 제3자에게 아웃소싱하는 경우
D. 위험 영역의 직원 교육 개선
답변 보기
정답: C
질문 #11
다음 중 네트워크에서 취약한 비밀번호를 확인할 수 있는 취약성 평가 소프트웨어는 무엇인가요?
A. 비밀번호 크래커
B. 바이러스 백신 소프트웨어
C. 스파이웨어 방지 소프트웨어
D. 와이어샤크
답변 보기
정답: AC
질문 #12
귀하는 NNN 프로젝트의 프로젝트 관리자입니다. 2년 프로젝트의 이해관계자들이 매주 이메일을 통해 상태 보고서를 보내달라고 요청했습니다. 이에 동의하고 매주 목요일마다 보고서를 보냅니다. 프로젝트가 6개월이 지난 후 이해 관계자들은 프로젝트 진행 상황에 만족하며 상태 보고서를 2주에 한 번으로 줄이기를 원합니다. 이 프로젝트 프로세스의 변경 사항을 검토하고 프로젝트에 구현하는 프로세스는 무엇인가요?
A. 구성 관리 B
C. 통합 변경 관리 프로세스 수행
D. 프로젝트 변경 관리 프로세스
답변 보기
정답: D
질문 #13
기업에서 프로젝트에서 위험 이벤트를 식별했습니다. 이렇게 식별된 위험 이벤트에 대응하는 동안 다음 이해관계자 중 IT 위험에 대한 위험 대응 옵션을 검토하는 데 가장 중요한 이해관계자는 누구일까요?
A. 정보 보안 관리자
B. 내부 감사관
C. 사고 대응 팀원
D. 비즈니스 관리자
답변 보기
정답: D
질문 #14
다음 중 위험 대응의 우선순위와 위험 대응 계획의 개발에 영향을 미칠 수 있는 매개 변수는 어느 것입니까? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 위험의 중요성
B. 위험 완화에 필요한 시간
C. 대응의 효과
D. 허용 수준 내에서 위험을 줄이기 위한 대응 비용
답변 보기
정답: D
질문 #15
정보 자산 분류의 가장 중요한 이점은 무엇인가요?
A. 보안 요구 사항을 비즈니스 목표와 연결
B. 위험 소유권 할당
C. 액세스 권한 정의
D. 적용해야 하는 제어 식별
답변 보기
정답: C
질문 #16
다음 중 외부 위험 요소는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 지정학적 상황
B. 기업의 복잡성
C. 시장 D
답변 보기
정답: A
질문 #17
다음 중 정량적 분석에 해당하는 것은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택하세요.
A. 위험 요소를 높음/중간/낮음으로 결정합니다
B. 통계적으로 신뢰할 수 있는 결과 생성
C. 어떤 현상이 진짜일 가능성이 높은지, 어떤 현상이 우연에 불과한지를 발견할 수 있습니다
D. 데이터를 분류하고 계산할 수 있습니다
답변 보기
정답: A
질문 #18
회사의 프로젝트 관리자로 일하고 있습니다. 귀하는 합의되고 자금이 지원되는 각 위험 대응에 대한 작업을 수행할 위험 대응 소유자를 통합하고 있습니다. 다음 중 어떤 프로세스에서 작업하고 있나요? A. 정량적 위험 분석
B. 위험 식별
C. 위험 대응 계획
D. 정성적 위험 분석
답변 보기
정답: D
질문 #19
의 프로젝트 관리자로 일하고 있습니다. 프로젝트에는 여러 이해관계자 요구 사항에 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 어떤 프로젝트 관리 계획에서 프로젝트 위험에 대한 정보를 공유할 수 있는 사람을 정의할 것인가요?
A. 리소스 관리 계획
B. 위험 관리 계획
C. 이해관계자 관리 전략
D. 커뮤니케이션 관리 계획
답변 보기
정답: C
질문 #20
귀하는 광고 웹사이트를 만드는 블루웰에서 근무하고 있습니다. 누군가 귀하의 웹사이트를 무단으로 변경했습니다. 다음 중 이러한 유형의 손실을 가리키는 용어는 무엇인가요?
A. 기밀성 상실 B
C. 가용성 손실
D. 수익 손실
답변 보기
정답: D
질문 #21
의 프로젝트 관리자로 일하고 있습니다. 귀하는 프로젝트의 정성적 위험 분석 프로세스에서 프로젝트 이해 관계자와 협력하고 있습니다. 귀하는 프로젝트의 정성적 위험 분석 프로세스에 모든 도구를 사용했습니다. 다음 중 정성적 위험 분석 프로세스에서 도구로 사용되지 않는 기법은 무엇입니까?
A. 위험 긴급성 평가
B. 위험 재평가
C. 위험 데이터 품질 평가
D. 위험 분류
답변 보기
정답: B
질문 #22
랜섬웨어의 위협에 대응하기 위해 조직은 사이버 보안 인식 활동을 시행하고 있습니다. 랜섬웨어 공격의 영향을 더욱 줄이기 위한 리스크 실무자의 최선의 권장 사항은 다음과 같습니다:
A. 2단계 인증
B. 지속적인 데이터 백업 제어
C. 미사용 데이터에 대한 암호화
D. 이동 중인 데이터에 대한 암호화
답변 보기
정답: A
질문 #23
프로젝트에서 위험 식별 프로세스는 언제 진행되나요?
A. 계획 단계
B. 실행 단계
C. 시작 단계
D. 프로젝트 수명 주기 내내
답변 보기
정답: C
질문 #24
David는 HRC 프로젝트의 프로젝트 관리자입니다. 그는 프로젝트에서 프로젝트 지연의 원인이 될 수 있는 위험을 발견했습니다. 데이비드는 이 위험 이벤트가 발생하지 않기를 바라기 때문에 위험 이벤트가 발생하지 않도록 몇 가지 조치를 취합니다. 하지만 이러한 추가 조치로 인해 프로젝트에 10,000달러의 추가 비용이 발생합니다. 데이비드가 채택한 위험 대응 유형은 무엇인가요?
A. 회피
B. 완화
C. 수락
D. 전송
답변 보기
정답: ABD
질문 #25
다음 중 위험의 유용성을 가장 잘 설명하는 것은 무엇인가요?
A. 위험 이면의 금융 인센티브
B. 위험의 잠재적 기회
C. 리스크가 작동하는 메커니즘
D. 개인 또는 그룹에 대한 위험의 유용성
답변 보기
정답: AD
질문 #26
다음 중 위험 거버넌스 프로세스를 설정하고, 공통의 위험 관점을 수립 및 유지하며, 위험을 인식하는 비즈니스 의사 결정을 내리고, 기업의 위험 문화를 설정하는 역할을 담당하는 담당자는 누구입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하세요.
A. 고위 경영진
B. 최고 재무 책임자(CFO)
C. 인적 자원(HR)
D. 이사회
답변 보기
정답: CD
질문 #27
다음 중 위험 요소를 노출하기 위해 예측 또는 진단 분석 도구를 사용하는 방법은 무엇입니까?
A. 시나리오 분석
B. 민감도 분석
C. 결함 트리 분석
D. 원인 및 결과 분석
답변 보기
정답: ACD
질문 #28
다음 중 위험 관리 프레임워크, 표준 및 관행에 해당하는 것은 어느 것입니까? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 이들은 변형 팀의 노력을 집중시키는 가이드 역할을 합니다
B. 교육, 운영 및 성과 향상에 드는 비용이 증가합니다
C. 고객이나 기업에 해를 끼칠 수 있는 '고려해야 할 사항'에 대한 체계적인 시각을 제공합니다
D. 비즈니스 목표를 빠르고 쉽게 달성할 수 있도록 지원합니다
답변 보기
정답: C
질문 #29
다음 중 탄력적인 비즈니스 및 정보 시스템 프로세스의 필요성과 가장 관련이 있는 비즈니스 요구 사항은 무엇인가요?
A. 기밀 유지
B. 효과
C. 무결성
D. 가용성
답변 보기
정답: D
질문 #30
다음 중 자격을 갖춘 리스크 관리자와 프로젝트 내부 관계자의 피드백과 지침이 포함된 리스크 대응은 무엇인가요?
A. 비상 대응 전략
B. 위험 수용
C. 전문가 판단
D. 위험 이전
답변 보기
정답: B
질문 #31
02.다음 중 기업이 채택하는 정보 보안 거버넌스 모델 유형에 가장 큰 영향을 미치는 요소는 무엇인가요?
A. 직원 수
B. 기업의 예산
C. 직 구조
D. 업에서 사용하는 기술 유형
답변 보기
정답: c
질문 #32
다음 중 아래의 정의가 가장 잘 설명하는 것은 무엇인가요? "위험 시나리오의 가능성과 영향에 큰 영향을 미치는 요소로, 모든 위험 분석 시 가능성과 영향을 평가할 때 고려해야 합니다."
A. 모호한 위험
B. 위험 요소
C. 위험 분석
D. 위험 이벤트
답변 보기
정답: ACD
질문 #33
07.다음 중 일련의 복구 시간 목표를 개발하는 데 가장 유용한 것은 무엇인가요?
A. 귀 분석
B. 험 분석
C. 분석
D. 즈니스 영향 분석
답변 보기
정답: d
질문 #34
의 프로젝트 관리자로 일하고 있습니다. 그는 프로젝트에 영향을 미칠 수 있는 위험을 결정하고 있습니다. 다음 중 위험 식별 프로세스의 입력 중 활동 또는 프로젝트 전체의 시간 허용량과 관련된 위험을 식별하는 데 유용하며 위험의 정도를 나타내는 범위의 폭을 나타내는 것은?
A. 활동 기간 예상
B. 활동 비용 견적
C. 위험 관리 계획
D. 일정 관리 계획
답변 보기
정답: C
질문 #35
시스템 개발 라이프사이클의 프로젝트 시작 단계에서 다음 중 어느 역할 수행자가 시작한 프로젝트에 대한 정보가 있나요?
A. CRO
B. 스폰서
C. 비즈니스 관리
D. CIO
답변 보기
정답: A
질문 #36
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 제품 생산에 기계를 사용합니다. 이 기계는 온도가 화씨 450도 이상으로 올라가면 권선이 타버릴 수 있다는 사양이 있습니다. 따라서 기계의 온도가 화씨 430도에 도달하면 알람이 울리고 1시간 동안 기계가 꺼집니다. 여기서 알람은 어떤 역할을 하나요?
A. 위험 지표 B
C. 위험 트리거의
D. 위험 대응
답변 보기
정답: D
질문 #37
귀하는 회사가 입주할 새 건물 전체에 새로운 워크스테이션, 서버 및 케이블을 설치하는 조직의 프로젝트 관리자입니다. 프로젝트 공급업체에서 어떤 이유로 인해 케이블 비용이 증가했다고 알려옵니다. 이 새로운 비용으로 인해 프로젝트 비용이 거의 8% 증가하게 됩니다. 어떤 변경 제어 시스템에 비용을 입력하여 검토해야 하나요?
A. 비용 변경 관리 시스템
B. 계약 변경 관리 시스템
C. 범위 변경 제어 시스템
D. 프로젝트 범위에 대한 변경 사항만 변경 관리 시스템을 통과해야 합니다
답변 보기
정답: C
질문 #38
다음 중 제어 효과를 검증하는 방법은 무엇인가요?
A. 장애 알림을 제공하는 기능입니다
B. 예방이든 탐정이든 상관없습니다
C. 신뢰성
D. 의도한 목적에 대한 테스트 결과
답변 보기
정답: C
질문 #39
프로젝트의 일부는 하드웨어 작업을 처리합니다. 프로젝트 관리자는 프로젝트의 모든 하드웨어 작업을 처리하기 위해 회사를 고용하기로 결정했습니다. 이는 어떤 유형의 위험 대응인가요?
A. 전이
B. 완화
C. 회피
D. 익스플로잇
답변 보기
정답: ACD
질문 #40
위험에 영향을 미치는 조치를 선택하고 실행하는 프로세스를 뭐라고 하나요? A. 위험 처리
B. 제어
C. 위험 평가
D. 위험 관리
답변 보기
정답: AD
질문 #41
다음 중 무결성 상실을 의미하는 이벤트는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 누군가가 회사의 비밀 공식을 봅니다
B. 누군가 웹사이트를 무단으로 변경한 경우
C. 전송 중 이메일 메시지가 수정된 경우
D. 바이러스가 파일을 감염시킴
답변 보기
정답: B
질문 #42
귀하는 기업의 리스크 전문가입니다. 특정 리스크가 발생할 경우 잠재적인 매출 손실을 계산해야 합니다. 매일 미화 100만 달러의 수익을 창출하는 전자(이커머스) 웹사이트를 운영하는 기업에서 반나절 동안 지속되는 서비스 거부(DoS) 공격이 발생하면 얼마나 많은 손실이 발생하나요?
A. 미화 250,000 달러 손실
B. 미화 50만 달러 손실 C
D. 미화 $100,000 손실
답변 보기
정답: D
질문 #43
09.다음 중 계약 프로그래머가 조직의 보안 정책을 준수하도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 계약자가 보안 정책을 서면으로 인정하도록 합니다
B. 안 표준에서 계약자를 명시적으로 언급합니다
C. 약업체에 대한 정기적인 보안 검토 수행
라. 약 불이행에 대한 벌칙 조항을 계약서에 작성합니다
답변 보기
정답: c
질문 #44
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 추가 분석을 위해 데이터에 액세스하고 있습니다. 관리자가 자체적으로 제어를 모니터링하는 데이터 추출 방법을 선택했습니다. 다음 중 어떤 데이터 추출 방법을 사용하고 있나요?
A. 시스템 소유자의 승인 후 소스 시스템에서 직접 데이터 추출하기
B. 시스템 소유자 승인 후 시스템 관리자(IT)로부터 데이터 추출
C. 위험 등록에서 데이터 추출
D. 레슨 학습 등록에서 데이터 추출
답변 보기
정답: C
질문 #45
의 프로젝트 관리자로 일하고 있습니다. 위험 식별 프로세스를 준비하고 있습니다. 식별된 위험 이벤트를 식별하고 전달하는 데 도움을 주기 위해 프로젝트의 주요 이해관계자 몇 명을 참여시켜야 합니다. 또한 여러분과 이해 관계자가 위험 이벤트를 식별하는 데 도움이 되는 몇 가지 문서가 필요합니다. 다음 중 프로젝트 내에서 위험을 식별하고 소통하는 데 도움이 되는 문서가 아닌 것은 무엇인가요? A. 이해관계자 등록부
B. 활동 기간 예상
C. 활동 비용 견적
D. 위험 등록
답변 보기
정답: A
질문 #46
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 위험을 분석하고 적절한 통제를 적용했습니다. 그 결과 잔여 리스크가 발생했습니다. 잔여 리스크를 사용하여 다음 중 어느 것을 결정할 수 있나요? A. 기업의 위험 상태
B. 다음에 적용할 적절한 제어
C. 더 많은 제어가 필요한 영역
D. 그러한 통제로 인한 이점이 비용보다 큰지 여부
답변 보기
정답: D
질문 #47
위험 시나리오를 만들기 위한 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 원인과 결과의 결정
B. 위험에 처한 비즈니스 프로세스의 가치 결정
C. 손실을 초래할 수 있는 잠재적 위협 및 취약성
D. 자산의 가치 결정
답변 보기
정답: B
질문 #48
05.한 글로벌 금융 기관이 위험 평가 팀이 발견한 서비스 거부 취약점에 대해 더 이상의 조치를 취하지 않기로 결정했습니다. 이러한 결정을 내린 가장 큰 이유는 다음과 같습니다:
A. 필요한 대책을 배포하기에는 너무 복잡합니다
B. 이러한 위험이 발생하지 않도록 충분한 안전장치가 마련되어 있습니다
C. 험 발생 가능성은 알 수 없습니다
D. 대응 비용이 자산의 가치 및 잠재적 손실보다 큰 경우
답변 보기
정답: d
질문 #49
다음 중 긍정적인 프로젝트 리스크를 처리하는 데 허용되는 방법은 무엇인가요?
A. 익스플로잇
B. 피하다
C. 완화
D. 전송
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: