아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CRISC 시험 문제 2024 업데이트: 위험 및 정보 시스템 제어 자격증 시험 준비하기 | SPOTO

2024년 SPOTO의 업데이트된 시험 문제집으로 CRISC® 시험에 자신 있게 대비하세요. 포괄적인 범위의 연습 문제와 시험 자료를 통해 위험 관리 및 정보 시스템 제어의 핵심 개념에 대한 이해를 강화할 수 있습니다. 시험 자료에는 준비 상태를 평가하고 시험 성적을 향상하는 데 도움이 되는 샘플 문제와 시험 덤프가 포함되어 있습니다. 효과적인 시험 연습을 위해 모의 시험과 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상시킬 수 있습니다. SPOTO와 함께라면 성공적인 CRISC® 인증 여정에 필요한 모든 리소스를 확보할 수 있습니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다른 온라인 시험에 응시하세요
질문 #1
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 제품 생산에 기계를 사용합니다. 이 기계는 온도가 화씨 450도 이상으로 올라가면 권선이 타버릴 수 있다는 사양이 있습니다. 따라서 기계의 온도가 화씨 430도에 도달하면 알람이 울리고 1시간 동안 기계가 꺼집니다. 여기서 알람은 어떤 역할을 하나요?
A. 위험 지표
B. 위험 식별
C. 위험 트리거의
D. 위험 대응
답변 보기
정답: B
질문 #2
조직에서 직원들이 조직 이메일을 개인 용도로 사용하는 것을 금지하기 위해 어떤 유형의 정책을 사용하나요?
A. 괴롭힘 방지 정책
B. 허용되는 사용 정책
C. 지적 재산권 정책
D. 개인정보 보호정책
답변 보기
정답: B
질문 #3
다음 중 모니터링 도구가 기업의 성장을 따라잡을 수 있는 능력을 갖추고 있다고 보장하는 모니터링 도구의 측면은 무엇인가요?
A. 확장성
B. 사용자 지정 가능성
C. 지속 가능성
D. 성능에 미치는 영향
답변 보기
정답: A
질문 #4
당신은 자동차 부품을 생산하는 기계 개발 프로젝트를 맡게 된 숙련된 프로젝트 관리자입니다. 프로젝트 팀 및 주요 이해관계자와의 미팅을 예약하여 프로젝트의 위험을 파악했습니다. 다음 중 이 프로세스의 주요 결과물은 무엇인가요?
A. 위험 등록
B. 위험 관리 계획
C. 위험 분석 구조
D. 위험 범주
답변 보기
정답: A
질문 #5
프로젝트에는 발생 시 심각한 재정적 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 위험 이벤트를 연구하고 위험 이벤트에 대한 몇 가지 잠재적 위험 대응책을 마련했지만 경영진은 더 많은 작업을 원합니다. 경영진은 각 위험 이벤트에 대한 재무적 금액과 함께 위험 확률 및 영향을 식별하는 일종의 차트를 만들어 주기를 원합니다. 이러한 유형의 차트를 만들면 어떤 결과가 나올까요?
A. 위험 대응 계획
B. 비상 준비금C
D. 정량적 분석
답변 보기
정답: ABD
질문 #6
다음 중 위험 분석에 대한 설명 중 옳은 것은 무엇인가요?
A. 위험 분석은 모든 자산에 대해 동일한 수준의 보호를 가정해야 합니다
B. 위험 분석은 손실 규모보다 가능성에 더 많은 가중치를 부여해야 합니다
C. 위험 분석은 유사 기업의 벤치마크로 범위를 제한해야 합니다
D. 위험 분석은 잠재적 손실 규모와 가능성을 다루어야 합니다
답변 보기
정답: A
질문 #7
다음 중 위험 대응의 우선순위와 위험 대응 계획의 개발에 영향을 미칠 수 있는 매개 변수는 어느 것입니까? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 위험의 중요성
B. 위험 완화에 필요한 시간
C. 대응의 효과
D. 허용 수준 내에서 위험을 줄이기 위한 대응 비용
답변 보기
정답: D
질문 #8
위험 관리 프로그램을 설계하는 주된 목적은 무엇인가요?
A. 기업이 수용할 수 있는 수준으로 위험을 줄이려면 다음과 같이 하세요
B. 혜택이 비용을 초과하는 수준까지 위험을 줄이려면 다음과 같이 하세요
C. 측정할 수 없을 정도로 작은 수준으로 위험을 줄이려면 다음과 같이 하세요
D. 현재 자본 비용과 동일한 수익률로 위험을 줄이려면 다음과 같이 하세요
답변 보기
정답: D
질문 #9
귀하는 RFT 프로젝트의 프로젝트 관리자입니다. 귀하는 기업의 IT 시스템과 애플리케이션 환경이 너무 복잡하여 몇 년 내에 용량 확장이 어려워지고 소프트웨어 유지 관리에 많은 비용이 소요될 것이라는 위험을 파악했습니다. 이 위험을 극복하기 위해 기존 시스템을 재설계하고 새로운 통합 시스템을 구입하는 대응책을 채택했습니다. 이 사례는 다음 중 어떤 위험 우선순위 옵션으로 분류할 수 있나요?
A. 연기
B. 빠른 승리
C. 비즈니스 사례
D. 전염성 위험
답변 보기
정답: D
질문 #10
다음 중 프로젝트 위험의 가장 근본적인 원인은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 두 가지를 선택하세요.
A. 새 시스템이 사용자 비즈니스 요구 사항을 충족하지 못함
B. 리소스 도착 지연
C. 소프트웨어 개발 프로세스 관리에 대한 규율 부족 D
답변 보기
정답: B
질문 #11
다음 중 위험 지표를 선택할 때 고려되는 매개 변수는 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 기업의 규모 및 복잡성
B. 기업이 사업을 영위하는 시장 유형
C. 위험 성향 및 위험 감수성
D. 기업의 전략 초점
답변 보기
정답: B
질문 #12
다음 중 아래 문장에 설명된 문서는 어느 것인가요? "리스크 관리의 모든 프로세스와 함께 작성됩니다. 정성적 위험 분석, 정량적 위험 분석 및 위험 대응 계획의 결과가 포함되어 있습니다."
A. 품질 관리 계획
B. 위험 관리 계획
C. 위험 등록
D. 프로젝트 헌장
답변 보기
정답: A
질문 #13
IS 모니터링 및 유지 관리 프로세스의 첫 번째 단계는 무엇인가요?
A. 결과 보고
B. 위험 우선순위 지정
C. 모니터링 구현
D. 제어 식별
답변 보기
정답: C
질문 #14
다음 중 위험 관리 역량 성숙도 레벨 1에 해당하지 않는 것은?
A. 리스크가 중요하고 관리가 필요하다는 인식은 있지만, 이를 기술적인 문제로 간주하고 비즈니스에서는 주로 IT 리스크의 단점을 고려합니다
B. 위험과 관련된 의사 결정에 신뢰할 수 있는 정보가 부족함
C. 위험 성향 및 내성은 일시적인 위험 평가 중에만 적용됩니다
D. 위험 관리 기술은 임시로 존재하지만 적극적으로 개발되지 않음
답변 보기
정답: AC
질문 #15
다음 중 아래에 주어진 정의로 설명할 수 있는 것은 무엇인가요? "위험을 감수할 때 기대되는 보장된 가치입니다."
A. 확실성 등가 가치
B. 위험 프리미엄 C
D. 확실한 가치 보장
답변 보기
정답: D
질문 #16
여러분은 기업에서 일하고 있습니다. 기업에서 완제품 재고 수준을 ERP 시스템의 영구 재고와 주기적으로 비교한다고 가정해 보겠습니다. 영구 수준과 실제 수준 사이에 큰 차이가 없다면 어떤 종류의 정보가 제공되고 있는 것일까요?
A. 직접 정보
B. 간접 정보
C. 위험 관리 계획
D. 위험 감사 정보
답변 보기
정답: A
질문 #17
의 프로젝트 관리자로 일하고 있습니다. 프로젝트의 정성적 위험 분석 프로세스에서 프로젝트 이해 관계자와 협력하고 있습니다. 귀하는 프로젝트의 정성적 위험 분석 프로세스에 모든 도구를 사용했습니다. 다음 중 정성적 위험 분석 프로세스에서 도구로 사용되지 않는 기법은 무엇입니까?
A. 위험 긴급성 평가
B. 위험 재평가
C. 위험 데이터 품질 평가
D. 위험 분류
답변 보기
정답: AC
질문 #18
조직의 이미지에 대한 위험은 어떤 종류의 위험을 의미하나요? A. 운영
B. 금융
C. 정보
D. 전략적
답변 보기
정답: ABC
질문 #19
다음 중 데이터 소유자가 위험 완화 방법을 수립할 때 우선순위를 두어야 하는 것은 무엇인가요?
A. 사용자 권한 변경
B. 플랫폼 보안 C
D. 바이러스 백신 제어
답변 보기
정답: C
질문 #20
다음 중 실제 투자 수익률이 투자자의 기대치보다 낮을 가능성을 나타내는 위험은 무엇입니까?
A. 무결성 위험
B. 프로젝트 소유권 위험 C
D. 비용 위험
답변 보기
정답: B
질문 #21
다음 중 정성적 위험 분석 프로세스의 유일한 결과물은 무엇인가요?
A. 프로젝트 관리 계획
B. 위험 등록 업데이트
C. 조직 프로세스 자산
D. 기업 환경 요인
답변 보기
정답: C
질문 #22
감사 및 책임 관리의 기능은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 감사 로그를 보호하는 방법에 대한 자세한 내용을 제공합니다
B. 효과적인 액세스 제어 구현
C. 효과적인 감사 프로그램 구현
D. 감사 대상을 결정하는 방법에 대한 세부 정보를 제공합니다
답변 보기
정답: A
질문 #23
데이비드는 HRC 프로젝트의 프로젝트 매니저입니다. 그는 HRC 프로젝트를 진행하면서 전자 상거래를 도입하면 프로젝트의 성과를 높일 수 있다는 결론을 내렸습니다. 하지만 그는 전자 상거래와 관련된 위험에서 벗어나기 위해 전자 상거래(이커머스)에 참여하지 않았습니다. 그는 어떤 유형의 위험 대응을 채택했을까요?
A. 수락
B. 회피
C. 익스플로잇
D. 강화
답변 보기
정답: D
질문 #24
다음 중 관련성 있고 효율적인 커뮤니케이션을 가장 효과적으로 억제하는 것은 무엇인가요?
A. IT와 관련된 실제 노출 정도에 대한 상부의 잘못된 확신과 하향식 리스크 관리 방향에 대한 명확한 이해 부족
B. 기업이 이해관계자로부터 알려진 위험을 은폐하려 한다는 인식
C. 비난 문화의 존재
D. 실제 위험 선호도와 정책으로의 전환 사이의 불일치
답변 보기
정답: B
질문 #25
귀하는 기업의 프로젝트 관리자입니다. 제어를 위해 침입 탐지 시스템을 도입했습니다. 기업의 보안 정책 위반에 대한 경고를 확인했습니다. 침입 탐지 시스템(IDS)이란 어떤 유형의 제어인가요?
A. 형사
B. 수정
C. 예방
D. 복구
답변 보기
정답: D
질문 #26
다음 중 기업에 내부 또는 외부 위협을 발생시킬 가능성이 있는 위험 시나리오의 구성 요소는 무엇인가요?
A. 타이밍 차원
B. 이벤트
C. 자산
D. 배우
답변 보기
정답: D
질문 #27
다음 중 중요한 비즈니스 파트너에게 발생하여 지역 또는 산업 내 대규모 기업 그룹에 영향을 미치는 위험은 무엇입니까?
A. 전염성 위험
B. 위험 보고
C. 운영 위험
D. 시스템적 위험
답변 보기
정답: A
질문 #28
귀하는 SGT 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 이해관계자들과 적극적으로 소통하고 협력하고 있습니다. '이해관계자 기대치 관리' 프로세스의 결과물 중 하나가 실제로 프로젝트에 새로운 위험 이벤트를 생성할 수 있습니다. 이해관계자 기대치 관리 프로세스의 어떤 결과물이 리스크를 생성할 수 있나요?
A. 프로젝트 관리 계획 업데이트
B. 조직 프로세스 자산 업데이트
C. 변경 요청
D. 프로젝트 문서 업데이트
답변 보기
정답: B
질문 #29
다음 중 아래 진술에서 설명하는 프로세스는 어느 것입니까? "그룹, 개인, 기관 등 이해관계자 간에 위험에 대한 정보와 의견을 교환하는 프로세스입니다."
A. 리스크 거버넌스
B. IRGC
C. 위험 대응 계획
D. 위험 커뮤니케이션
답변 보기
정답: C
질문 #30
귀하는 블루웰의 IT 관리자입니다. 특정 유형의 거래에서 처리되는 정보를 보호하기 위한 새로운 규정을 확인했습니다. 가장 먼저 취해야 할 조치는 무엇인가요?
A. 기존 제어가 규정을 충족하는지 평가
B. 기존 보안 개인정보 처리방침 업데이트
C. 이해관계자와 만나 준수 방법을 결정합니다
D. 규정 준수 프로세스의 주요 위험 분석
답변 보기
정답: CD
질문 #31
귀하는 기업의 프로젝트 관리자입니다. 기업에서 위험 이벤트의 발생을 확인했습니다. 사전에 계획된 위험 대응책을 가지고 있습니다. 발생한 리스크를 모니터링했습니다. 이 모니터링 프로세스 이후에 위험 이벤트에 대응하기 위해 따라야 하는 즉각적인 단계는 무엇인가요?
A. 인시던트 대응 시작
B. 위험 등록 업데이트
C. 위험을 완전히 제거
D. 위험 이벤트에서 얻은 교훈 전달
답변 보기
정답: A
질문 #32
다음 중 위험 통제의 특징 중 아래에 제시된 통제에 대한 측면에 해당하는 것은 무엇인가요? "시간이 지남에 따라 표현된 대로 계속 작동하고 환경에 변화 또는 새로운 요소가 도입됨에 따라 채택되는가"
A. 신뢰성
B. 지속 가능성
C. 일관성
D. 구별
답변 보기
정답: B
질문 #33
다음 중 손실 확률과 보상 확률을 고려하여 주요 비즈니스 의사 결정을 내리는 기업의 리스크 관리 역량 성숙도는 어느 수준입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 레벨 0
B. 레벨 2C
D. 레벨 4
답변 보기
정답: D
질문 #34
자산이 완전히 손실된 경우 노출 계수의 값은 얼마인가요? A. 1
B. 무한대
C. 10
D. 0
답변 보기
정답: ACD
질문 #35
다음 중 위험 관리 역량 성숙도 수준 위험 성향 및 허용 오차는 에피소드 위험 평가 시에만 적용되는 것은?
A. 레벨 3
B. 레벨 2C
D. 레벨 1
답변 보기
정답: B
질문 #36
다음 중 고품질의 제품 제공이 해당 제품의 생산 비용으로 인해 가려지지 않도록 보장하는 운영 위험은 무엇입니까?
A. 정보 보안 위험
B. 계약 및 제조물 책임 위험
C. 프로젝트 활동 위험
D. 수익성 운영 리스크
답변 보기
정답: C
질문 #37
프로젝트에서 몇 가지 위험을 식별했습니다. 식별된 위험에 대응하기 위해 위험 완화를 선택했습니다. 다음 중 선택한 위험 완화 방법이 효과적이라는 것을 보장하는 것은 무엇인가요?
A. 위협 발생 빈도 감소
B. 내재적 위험의 최소화
C. 위협의 영향 감소
D. 잔여 위험 최소화
답변 보기
정답: A
질문 #38
Mary는 BLB 프로젝트의 프로젝트 관리자입니다. 그녀는 프로젝트 팀을 모아 리스크를 검토하도록 지시했습니다. 그녀는 정량적 위험 분석 프로세스의 입력으로 일정 관리 계획을 포함시켰습니다. 정량적 위험 분석에 일정 관리 계획이 필요한 이유는 무엇인가요?
A. Mary는 식별된 리스크가 발생하여 프로젝트 일정에 영향을 미칠 가능성이 있는 시점에 일정을 잡습니다
C. Mary는 일정 관리 계획을 사용하여 남은 프로젝트 기간 동안 위험 식별 회의 일정을 잡을 것입니다
D. Mary는 일정 관리 기능을 활용하여 프로젝트 일정을 변경할 수 있는 위험 요소를 결정합니다
답변 보기
정답: ABD
질문 #39
의 프로젝트 관리자로 일하고 있습니다. 위험 식별 프로세스를 준비하고 있습니다. 식별된 위험 이벤트를 식별하고 전달하는 데 도움을 주기 위해 프로젝트의 주요 이해관계자 몇 명을 참여시켜야 합니다. 또한 여러분과 이해 관계자가 위험 이벤트를 식별하는 데 도움이 되는 몇 가지 문서가 필요합니다. 다음 중 프로젝트 내에서 위험을 식별하고 소통하는 데 도움이 되는 문서가 아닌 것은 무엇인가요?
A. 이해관계자 등록
B. 활동 기간 예상
C. 활동 비용 견적
D. 위험 등록
답변 보기
정답: D
질문 #40
코트니는 조직의 프로젝트 관리자입니다. 그녀는 프로젝트 팀과 협력하여 프로젝트에 대한 정성적 위험 분석을 완료하고 있습니다. 분석하는 동안 Courtney는 프로젝트 팀에게 공통 원인별로 식별된 위험을 그룹화하도록 권장합니다. 정성적 위험 분석 중에 공통 원인별로 위험을 그룹화하면 어떤 주요 이점이 있나요?
A. 프로젝트 팀이 프로젝트에서 가장 위험이 많은 영역을 파악하는 데 도움이 됩니다
B. 효과적인 위험 대응을 개발하는 데 도움이 됩니다
C. 프로젝트 팀원 등 관련 리소스를 수집하여 위험 이벤트를 분석함으로써 시간을 절약할 수 있습니다
D. 각 프로젝트에 고유한 위험 범주가 생성될 수 있습니다
답변 보기
정답: B
질문 #41
Ben은 MJH 프로젝트의 프로젝트 매니저로 일하고 있습니다. 이 프로젝트에서 Ben은 프로젝트 요구 사항, 상태 및 위험을 전달할 수 있도록 이해 관계자를 식별할 준비를 하고 있습니다. 벤은 이해관계자 식별 프로세스의 일부로 중요도 모델을 사용하기로 결정했습니다. 다음 중 중요도 모델을 가장 잘 설명하는 활동은 무엇인가요?
A. 이해관계자의 권한(의사를 강요할 수 있는 능력), 긴급성(즉각적인 주의 필요성), 정당성(참여가 적절한지 여부)을 기준으로 이해관계자 등급을 설명합니다
B. 이해관계자의 권한 수준("권한")과 프로젝트 결과에 대한 이해관계자의 수준 또는 관심사("관심사")에 따라 이해관계자를 그룹화합니다
C. 영향력/영향 그리드: 프로젝트에 대한 이해관계자의 적극적인 참여("영향력")와 프로젝트의 계획 또는 실행 변경에 영향을 미칠 수 있는 능력("영향력")을 기준으로 이해관계자를 그룹화합니다
D. 이해관계자의 권한 수준("권한")과 프로젝트에 대한 적극적인 참여도("영향력")를 기준으로 이해관계자를 그룹화합니다
답변 보기
정답: A
질문 #42
의 프로젝트 관리자로 일하고 있습니다. 경영진이 주요 프로젝트 이해관계자와 협력하여 프로젝트에서 식별한 위험 이벤트를 분석해 달라고 요청했습니다. 그들은 프로젝트의 전반적인 성과 개선을 목표로 프로젝트 위험을 분석해 주기를 원합니다. 프로젝트 이해관계자와 함께 위험 분석을 통해 프로젝트의 성과를 개선한다는 이 목표를 달성하기 위해 어떤 접근 방식을 사용할 수 있나요?
A. 위험 분석 활동에 주제별 전문가를 참여시킵니다
B. 프로젝트가 이해관계자에게 직접적인 영향을 미치는 단계에서만 위험 식별을 위해 이해관계자를 참여시킵니다
C. 정성적 위험 분석을 사용하여 위험 이벤트의 확률과 영향을 신속하게 평가합니다
D. 정성적 위험 분석을 통해 우선순위가 높은 위험에 집중하기
답변 보기
정답: BCD
질문 #43
Jenny는 NBT 프로젝트의 프로젝트 매니저입니다. 그녀는 프로젝트 팀 및 여러 주제별 전문가와 협력하여 정량적 위험 분석 프로세스를 수행하고 있습니다. 이 과정에서 제니와 프로젝트 팀은 이전에 파악하지 못했던 몇 가지 위험 이벤트를 발견합니다. 제니는 이러한 위험 이벤트에 대해 무엇을 해야 하나요? A. 이러한 이벤트는 정성적 위험 분석에 입력해야 합니다.
B. 이벤트를 수락하거나 응답해야 하는지 여부를 결정해야 합니다
C. 이벤트는 위험 등록부에 입력해야 합니다
D. 이벤트는 정량적 위험 분석을 계속 진행해야 합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.