아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 시험 준비를 위한 업데이트된 ISACA CGEIT 시험 문제

ISACA 공인 엔터프라이즈 IT 거버넌스(CGEIT) 시험 준비는 어려운 작업이지만, 올바른 학습 자료와 시험 리소스를 활용하면 합격 가능성을 높일 수 있습니다. SPOTO는 추가 학습과 연습이 필요한 영역을 파악하는 데 도움이 되는 종합적인 CGEIT 시험 문제와 답, 시험 문제 및 모의고사 모음을 제공합니다. 이러한 시험 준비 자료는 실제 시험 환경을 시뮬레이션하도록 설계되어 현실적인 경험을 제공하고 자신감을 높여줍니다. SPOTO의 CGEIT 시험 문제를 통해 시험 목표에 맞춘 고품질 학습 자료에 액세스하여 엔터프라이즈 IT를 효과적으로 관리하는 데 필요한 지식과 기술을 확보할 수 있습니다. 이러한 시험 자료를 활용하고 모의고사를 통해 연습하면 효과적으로 준비하고 첫 번째 시도에서 CGEIT 인증 시험에 합격 할 가능성을 높일 수 있습니다. 기업 IT 거버넌스 전문가(CGEIT®) 자격증은 프레임워크에 구애받지 않으며 개인을 위한 유일한 IT 거버넌스 자격증입니다. 새로운 커리어 기회를 찾고 있거나 현재 조직 내에서 성장하기 위해 노력하는 경우, CGEIT는 엔터프라이즈 IT 거버넌스, 리소스, 혜택 및 위험 최적화에 대한 전문성을 증명합니다.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 기업이 IT 프로젝트의 우선순위를 정할 때 가장 우선적으로 고려해야 하는 것은 무엇인가요?
A. 쟁사 대비 IT 성능 벤치마크 결과
B. 상되는 프로젝트 결과로 인한 비즈니스에 미치는 영향
C. 로젝트 수행을 위한 기업의 기술적 역량
D. 영상의 이점을 기반으로 한 프로세스 소유자의 기대치
답변 보기
정답: B
질문 #2
정보 및 시스템의 소유권에 대한 책임을 정의할 때 다음 중 가장 먼저 수행해야 하는 것은 무엇인가요?
A. 정보 자산의 인벤토리가 필요합니다
B. 아웃소싱된 시스템을 식별합니다
C. 정보 위험 평가가 필요합니다
D. 정보가 기밀로 분류되어 있는지 확인합니다
답변 보기
정답: A
질문 #3
다음 중 아웃소싱 공급업체와 서비스 수준 계약(SLA)을 구현할 때 가장 우선시해야 하는 목표는 무엇인가요?
A. 서비스 수준 미달에 대한 페널티 설정
B. 규제 요건 준수
C. 운영 목표 달성
D. 경쟁 우위 확보
답변 보기
정답: C
질문 #4
새로운 규제 요건을 지원하기 위해 위험 평가를 수행할 때 IT 위험 위원회는 먼저 다음 사항을 고려해야 합니다:
A. 규정 준수를 위한 비용 부담
B. 정상적인 비즈니스 운영 중단
C. 위험을 해결하기 위한 IT 시스템의 준비 상태
D. 기업의 위험 프로필
답변 보기
정답: D
질문 #5
기업의 이사회는 다음과 같은 방법으로 기업 리스크를 가장 잘 관리할 수 있습니다:
A. 이사회 승인 기업 위험 관리(ERM) 수정 의무화
B. 전사적인 프로그램 관리 사무소의 설립을 요구합니다
C. 내부 통제 시스템의 비용 효율성 보장
D. 업 리스크 관리(ERM) 프레임워크 구축이 필요합니다
답변 보기
정답: D
질문 #6
한 기업이 IT 인프라를 클라우드 기반 솔루션으로 마이그레이션할 계획이지만 이 기술에 대한 경험이 없습니다. 이 새로운 기술을 사용할 때 IT 서비스 중단의 위험을 줄이려면 다음 중 가장 먼저 수행해야 하는 작업은 무엇인가요?
A. 소싱 옵션을 평가합니다
B. 엔터프라이즈 아키텍처(EA)의 변경 사항을 반영합니다
C. 핵심 성과 지표(KPI)를 구현합니다
D. 마이그레이션을 수행할 숙련된 IT 컨설턴트를 고용합니다
답변 보기
정답: C
질문 #7
IT 감사 보고서에 따르면 IT 직원의 위험 인식 부족으로 인해 애플리케이션 설계 및 구성에 심각한 보안 문제가 발생하고 있다고 합니다. 다음 중 IT 직원 행동의 진행 상황을 보여주는 가장 좋은 핵심 위험 지표(KRI)는 무엇인가요?
A. 애플리케이션 보안 테스트 결과
B. 애플리케이션 보안 인식 교육 퀴즈 결과
C. 보고된 보안 사고 건수
D. 보안 교육 세션에 참석한 IT 직원 수
답변 보기
정답: C
질문 #8
한 병원의 경영진 운영위원회는 업계 전반에서 환자 데이터 시스템에 대한 사이버 공격이 증가하고 있는 것에 대해 우려하고 있습니다. 위원회는 CIO에게 병원의 사이버 관련 위험을 더 잘 감독하는 데 도움이 되는 정보를 정기적으로 보고해 달라고 요청했습니다. 다음 중 위원회에 가장 도움이 될 만한 내용을 보고서에 포함시키는 것은 무엇인가요?
A. 주요 위험 지표 현황
B. 현재 비즈니스 영향 수준
C. IT 운영 격차 평가
D. 사이버 보안 위험 벤치마크
답변 보기
정답: B
질문 #9
대기업의 CIO는 중요한 IT 리스크가 사전에 모니터링되고 있으며 합의된 리스크 허용 수준을 초과하지 않는다는 확신을 얻고자 합니다. 이러한 지속적인 확신을 제공하는 가장 좋은 방법은 다음과 같은 개발을 요구하는 것입니다:
A. 주요 위험 지표(KRI)
B. IT 위험 선호도 진술서
C. 위험 관리 정책
D. 위험 등록
답변 보기
정답: A
질문 #10
IT 기반 투자의 성과를 측정할 수 있는 지표를 파악하기 가장 좋은 시기는 바로 지금입니다:
A. 투자 타당성 분석
B. 시스템 구현
C. 프로젝트 시작
D. 즈니스 사례 개발
답변 보기
정답: D
질문 #11
대기업에서 다음 중 IT 균형 성과표의 구현을 담당해야 하는 사람은 누구인가요?
A. IT 운영 위원회
B. 최고 위험 책임자
C. 프로젝트 관리 사무소
D. 최고 정보 책임자
답변 보기
정답: C
질문 #12
다음 중 성과 측정을 통해 주로 달성되는 것은 무엇인가요?
A. 프로세스 개선
B. 혜택 실현
C. 비용 효율성
D. 투명성
답변 보기
정답: A
질문 #13
기업 리스크 관리 프레임워크의 승인은 기업 리스크 관리팀의 역할입니다:
A. 최고 정보 책임자
B. 최고 위험 책임자
C. IT 운영 위원회
D. 이사회
답변 보기
정답: C
질문 #14
다음 중 조직 내 IT 거버넌스 문화 변화를 지원하는 데 가장 중요한 것은 무엇인가요?
A. IT 거버넌스 프로세스 매뉴얼
B. 정기적인 거버넌스 교육
C. 입증된 경영진의 의지
D. IT 모니터링 및 측정 구축
답변 보기
정답: D
질문 #15
다음 중 서비스 제공업체가 데이터 보안 침해 통지를 하지 않을 때 가장 좋은 대응책은 계약상 이를 의무화하는 것입니다:
A. 제공업체가 확인한 보안 사고를 보고합니다
B. 모든 서비스 수준 계약에 보안 관련 핵심 성과 지표가 포함되어야 합니다
C. 보안 사고 정보는 반드시 알아야 할 경우에만 공유합니다
D.
답변 보기
정답: A
질문 #16
다음 중 IT 거버넌스의 가장 중요한 동인은 무엇인가요?
A. 관리 투명성
B. 기술적 우수성
C. 효과적인 내부 통제
D. 품질 측정
답변 보기
정답: A
질문 #17
한 기업에서 IT 투자에 상당한 중복이 있음을 발견했습니다. 다음 중 이 문제를 해결하는 데 가장 도움이 될 만한 것은 무엇인가요?
A. IT 운영 위원회 설립
B. 중앙 집중식 IT에 IT 투자 결정 위임
C. IT 투자 인벤토리 유지
D. IT 투자 감사 빈도 증가
답변 보기
정답: A
질문 #18
가장 성공적인 IT 성과 지표는 다음과 같습니다:
A. 이해관계자의 승인을 받았습니다
B. 모든 영역을 측정합니다
C. 재무 결과를 측정합니다
D. 객관적인 측정값을 포함합니다
답변 보기
정답: D
질문 #19
기업의 전략적 변화는 IT 전략 이니셔티브의 재평가를 필요로 합니다. 다음 중 기존 IT 거버넌스 프레임워크가 재평가를 처리할 수 있음을 가장 잘 나타내는 것은 무엇인가요?
A. IT 전략 이니셔티브를 최근 변화에 맞춰 조정하기 위한 IT 운영 위원회 구성
B. 전략적 변경 검토 활동에 IT 포트폴리오 관리 절차 포함
C. 전략적 변화의 영향을 평가하기 위한 비즈니스 사례 개발
D. 전략적 변화 영향에 대한 분석이 완료될 때까지 IT 투자 보류
답변 보기
정답: C
질문 #20
다음 중 IT 운영 위원회가 전반적인 IT 목표의 달성을 지속적으로 모니터링할 수 있는 가장 좋은 방법은 무엇인가요?
A. 프로젝트 포트폴리오 대시보드
B. 핵심 성과 지표(KPI)
C. IT 사용자 설문조사 결과
D. 정의된 서비스 수준 계약(SLA)
답변 보기
정답: B
질문 #21
IT 부서에 대한 규제 감사에서 절차에 설명된 프로세스와 시스템 관리자가 실제로 수행하는 프로세스 간에 불일치가 있음을 확인했습니다. 이러한 불일치는 최근의 IT 애플리케이션 변경으로 인해 발생했습니다. 다음 중 향후 유사한 발견의 재발을 방지할 수 있는 가장 좋은 방법은 무엇인가요?
A. 변경 관리 프레임워크 내에 문서 업데이트를 포함하세요
B. 프로세스 소유자에게 주기적인 수정 및 변경에 대한 책임을 할당합니다
C. 각 IT 직원에게 매년 IT 절차의 준수 여부를 확인하도록 요구합니다
D. 프로세스 변경을 최소화하기 위한 상위 수준의 절차를 수립합니다
답변 보기
정답: B
질문 #22
IT 기반 투자의 가치를 측정하려면 기업에서 정의한 대로 동인을 파악해야 합니다:
A. 가치 진술
B. 서비스 수준 계약(SLA)
C. 비즈니스 전략
D. 술 전략 박사
답변 보기
정답: C
질문 #23
다음 중 IT 프로세스가 아웃소싱에 적합한 후보임을 가장 잘 나타내는 특성은 무엇인가요?
A. 잘 정의된 운영 프로세스
B. 문서화되지 않은 비전략적 프로세스
C. 전문가가 필요한 전략적 프로세스
D. 기업 리스크가 높은 프로세스
답변 보기
정답: B
질문 #24
한 소프트웨어 회사의 제품이 최근 릴리스에서 심각한 품질 문제를 일으켰습니다. 그 결과 시장 평판과 고객 만족도가 떨어지고 있습니다. 경영진이 이 문제를 해결하기 위해 가장 먼저 해야 할 일은 무엇인가요?
A. 더 많은 소프트웨어 및 품질 보증 전문가를 고용할 수 있도록 예산을 할당합니다
B. 근본 원인 분석 및 검토 결과를 요구합니다
C. 소프트웨어 개발 수명 주기(SDLC) 프레임워크를 구현합니다
D. 출시 전에 더욱 강력한 소프트웨어 테스트를 의무화합니다
답변 보기
정답: B
질문 #25
다음 중 IT와 기업 전략의 조율을 가능하게 하는 가장 좋은 것은 무엇인가요?
A. 프로젝트 포트폴리오 관리
B. IT 리소스 계획
C. IT 성능 모니터링 및 보고
D. 기업 규정 준수 감사
답변 보기
정답: B
질문 #26
기업 애플리케이션의 주요 기능이 누락되어 기대한 만큼의 이점을 제공하지 못하는 문제가 지속적으로 발생하고 있습니다. 그 결과, 많은 그룹이 정보를 저장하고 조작하기 위해 승인된 기업용 애플리케이션 대신 스프레드시트와 데이터베이스를 사용하고 있습니다. 다음 중 향후 IT 이니셔티브의 성공률을 가장 크게 향상시킬 수 있는 것은 무엇인가요?
A. 인수한 애플리케이션의 승인 테스트에 비즈니스 사용자 커뮤니티를 참여시킵니다
B. 승인되지 않은 대체 소프트웨어 솔루션의 사용을 금지합니다
C. 리스크 및 가치 관리를 위한 프로세스를 수립합니다
D. 이해관계자를 참여시켜 비즈니스 요구 사항을 파악하고 검증합니다
답변 보기
정답: D
질문 #27
한 기업이 새로운 IT 거버넌스 모델을 구현하기로 결정했습니다. 이 구현을 시작하는 가장 좋은 방법은 다음과 같습니다:
A. IT에 얼마나, 어디에 투자할지 우선순위를 정합니다
B. 비즈니스 지원에서 IT의 역할을 파악합니다
C. 데이터, 애플리케이션 및 인프라 구성에 대한 정책을 정의합니다
D. 재 기업의 역량을 지원하는 IT 서비스를 파악합니다
답변 보기
정답: C
질문 #28
CIO는 IT 투자 관리 프로세스가 비즈니스 사례에서 확인된 이점을 완전히 실현하지 못하고 있다고 판단합니다. 다음 중 이 문제를 방지할 수 있는 가장 좋은 방법은 무엇인가요?
A. 투자 수명 주기 전반에 걸쳐 배운 교훈을 문서화합니다
B. 각 프로젝트의 수명 주기 전반에 걸쳐 단계별 검토를 수행합니다
C. 투자 승인 기관의 위임을 평가합니다
D. 각 비즈니스 사례에 대한 CIO 검토 및 승인 요건을 설정합니다
답변 보기
정답: A
질문 #29
다음 중 전반적인 IT 조직의 성과를 측정하는 데 가장 적합한 메커니즘은 무엇인가요?
A. IT 균형 성과표
B. 서비스 수준 지표
C. 성숙도 모델
D. IT 포트폴리오 투자 수익률
답변 보기
정답: A
질문 #30
다음 중 기업의 IT 투자를 전략적 목표에 가장 잘 맞출 수 있는 것은 무엇인가요?
A. 높은 프로세스 성숙도 점수
B. IT 예산 및 재무 제표
C. 자체 평가 제어
D. 포트폴리오 관리
답변 보기
정답: A
질문 #31
한 대기업의 IT 부서에서 IT 위험 모니터링 프로세스를 크게 개선할 수 있는 새로운 위험 관리 솔루션을 찾았습니다. 그러나 새로운 솔루션이 기업에 가시적인 이점을 제공하지 못할 것이라는 비즈니스 인식이 있습니다. 다음 중 비즈니스 지원을 받을 수 있는 가장 좋은 방법은 무엇인가요?
A. 새로운 솔루션의 비즈니스 가치를 명확히 설명하세요
B. IT의 이점과 프로세스 간소화를 홍보합니다
C. 비즈니스에 실시간 위험 보고를 제공합니다
D. 향후 5년간 인원 감축에 대한 승인을 받습니다
답변 보기
정답: B
질문 #32
다음 중 경영진이 IT 위험 평가 및 대응 접근 방식을 수립하기 전에 가장 중요하게 갖추어야 하는 것은 무엇인가요?
A. IT 투자 포트폴리오
B. 정의된 역할과 책임
C. 위험 이벤트에 대한 과거 데이터
D. 균형 잡힌 성과표
답변 보기
정답: B
질문 #33
다음 중 IT 프로그램 포트폴리오 관리의 가장 중요한 목표는 무엇인가요?
A. 기술 비용 절감
B. 프로젝트 관리 비용 절감
C. 향상된 IT 서비스 제공
D. 적절한 투자 믹스
답변 보기
정답: D
질문 #34
다음 중 CIO가 고위 비즈니스 경영진이 현재 IT 위험 프로필을 이해할 수 있도록 하는 가장 좋은 방법은 무엇인가요?
A. 위험에 대한 종합적인 시각을 제시합니다
B. 업데이트된 위험 등록부를 제시합니다
C. 위험 결과의 자세한 목록을 제시합니다
D. 예정된 위험 완화 조치 목록을 제시합니다
답변 보기
정답: A
질문 #35
다음 중 IT 직원이 비즈니스 요구 사항에 대응하는 능력을 향상시킬 수 있도록 개발 프로그램을 설계할 때 가장 중요한 입력값은 무엇인가요?
A. 기술 역량 평가
B. 비용-편익 분석
C. 연간 성과 평가
D. 역량 성숙도 모델
답변 보기
정답: A
질문 #36
IT 위험 관리 프레임워크를 활용하면 가장 큰 이점이 있습니다:
A. 위험 보고의 데이터 부족 문제를 해결합니다
B. IT에 가장 큰 위험을 초래하는 기술을 쉽게 식별할 수 있습니다
C. 리스크 관리에 대한 일관된 접근 방식을 지원합니다
D. 사는 기업 리스크 관리에 기술 기능을 포함하도록 주도합니다
답변 보기
정답: B
질문 #37
다음 중 엔터프라이즈 아키텍처(EA)를 성공적으로 구현하는 데 가장 중요한 것은 무엇인가요?
A. IT 투자 비용 절감
B. 데이터 모델링 도구 개발
C. 핵심 성과 지표(KPI) 설정
D. 변화의 도전 관리
답변 보기
정답: C
질문 #38
한 기업이 최근 개인 식별 정보(PII)와 관련된 침해 사고 발생 시 고객을 보호하기 위한 새로운 개인정보 보호 규정이 발표되었다는 사실을 알게 됩니다. IT 위험 관리 팀이 가장 먼저 취해야 할 조치는 다음과 같습니다:
A. 새로운 규정에 대한 위험 성향을 평가합니다
B. 새로운 규정이 새로운 위험을 초래하는지 판단합니다
C. 새 규정의 위험 소유자를 지정합니다
D. 새 규정에 대한 위험 허용 범위를 정의합니다
답변 보기
정답: C
질문 #39
직원의 직장 외부에서의 부적절한 소셜 미디어 사용으로 인한 평판 손상 위험을 줄이려면 소셜 미디어에 대한 기업의 접근 방식은 우선적으로 다음 사항에 중점을 두어야 합니다:
A. 소셜 미디어를 사용할 때마다 경영진의 승인을 받도록 합니다
B. 예방적 통제 시행
C. 소셜 미디어에 대한 정책 개발
D. 셜 미디어를 활용한 프로세스 검토를 시행합니다
답변 보기
정답: C
질문 #40
공급망 관리에서 여러 기술 공급업체를 요구하는 공급업체 정책을 수립했습니다. 이 정책의 성공을 보장하는 가장 좋은 방법은 무엇인가요?
A. 마스터 서비스 계약을 구현합니다
B. 엔터프라이즈 아키텍처(EA)와 조달 전략을 조정합니다
C. 비용을 기준으로 공급업체를 식별하고 선택합니다
D. 공급업체 선정 프로세스를 보안 정책과 일치시킵니다
답변 보기
정답: B
질문 #41
다음 중 기업에서 IT 거버넌스를 구현하는 데 가장 중요한 인에이블러는 무엇인가요?
A. IT 전략 및 운영 위원회의 참여
B. IT 거버넌스를 위한 역할 및 책임 할당
C. 고위 경영진의 헌신 및 승진
D. IT 거버넌스를 위한 IT 프로젝트 및 자금 지원 우선순위 지정
답변 보기
정답: C
질문 #42
계약된 회사는 핵심 IT 시스템 운영 인력을 고용하여 중요한 비즈니스 라인을 관리하는 데 사용되는 기술을 감독합니다. 경영진은 불만을 품은 많은 직원이 대량 사직할 경우 이러한 핵심 시스템이 중단될 수 있다고 우려하고 있습니다. 다음 중 이러한 위험을 해결하기 위해 IT 거버넌스의 주요 책임이 되어야 하는 것은 무엇인가요?
A. 고용 계약을 재협상하여 대량 사직의 가능성을 줄이세요
B. 기술 지원을 담당할 경영진을 교차 교육합니다
C. 직원을 신속하게 대체할 수 있는 리소스 전략을 개발하세요
D. 주요 지원 직원을 대상으로 설문조사를 실시하여 불만의 원인이 무엇인지 파악합니다
답변 보기
정답: D
질문 #43
다음 중 IT 전략 계획을 업데이트할 때 가장 먼저 해야 할 단계는 무엇인가요?
A. 기업 목표의 변화를 파악합니다
B. IT 성과 목표 및 지표를 검토합니다
C. IT 역량 및 리소스를 평가합니다
D. 엔터프라이즈 아키텍처(EA)를 수정합니다
답변 보기
정답: C
질문 #44
기업에는 보안에 관한 무관용 정책이 있습니다. 이 정책으로 인해 많은 수의 이메일 첨부 파일이 차단되어 업무에 차질을 빚고 있습니다. 다음 중 이 이메일 문제를 해결하기 위해 가장 먼저 거버넌스 단계를 수행해야 하는 것은 무엇인가요?
A. 식별된 리스크를 바탕으로 고위 경영진의 의견을 구합니다
B. 이메일 사용 정책 개발을 지시합니다
C. 무관용 정책에 대한 비즈니스 서명을 권장합니다
D. 예외 프로세스를 도입합니다
답변 보기
정답: B
질문 #45
다음 중 새로 구현된 IT 거버넌스 프로그램을 유지하는 데 가장 중요한 것은 무엇인가요?
A. 전사적인 IT 거버넌스 인식 프로그램을 시작하세요
B. IT 거버넌스 프로그램을 후원할 이사회 대표를 지정합니다
C. IT 정책, 절차 및 표준이 마련되어 있는지 확인합니다
D. 업계 동종업체와 주기적으로 프로그램을 벤치마킹합니다
답변 보기
정답: C
질문 #46
기업이 새로운 시장에 진출하면서 추가적인 규정 준수 요건이 생겼습니다. 이러한 새로운 요구 사항을 해결하려면 기업은 먼저 다음과 같이 해야 합니다:
A. 조직의 위험 프로필을 업데이트합니다
B. 경영진이 규정 준수를 모니터링하도록 합니다
C. 규정 준수 프로세스를 아웃소싱합니다
D. 규정 준수 책임자를 임명합니다
답변 보기
정답: B
질문 #47
거버넌스 관련 프로세스의 지속적인 개선을 관리할 수 있는 가장 좋은 방법은 다음과 같습니다:
A. 기존 프로세스 리소스 용량을 평가합니다
B. 효과적인 품질 관리 관행을 적용합니다
C. 제3자의 독립적인 검토가 필요합니다
D. 할과 책임에 따른 책임을 정의합니다
답변 보기
정답: A
질문 #48
엔터프라이즈 거버넌스 프레임워크를 정의할 때 프레임워크가 원칙 기반인지 정책 기반인지를 가장 먼저 결정해야 합니다:
A. 엔터프라이즈 아키텍처 프레임워크
B. 조직의 의사 결정 스타일
C. IT 프로세스 성숙도
D. 조직 구조
답변 보기
정답: D
질문 #49
IT 거버넌스 프레임워크에 새로운 IT 관행과 표준을 도입할 가능성을 평가할 때는 조직의 상황을 이해하는 것이 매우 중요합니다:
A. IT 프로세스의 성숙도
B. 문화
C. 엔터프라이즈 아키텍처
D. 사 수준의 아웃소싱
답변 보기
정답: C
질문 #50
다음 중 IT 기능이 특정 비즈니스 프로세스에 대한 비즈니스 요구 사항에 적절히 부합하도록 보장하는 가장 효과적인 방법은 무엇인가요?
A. IT 및 비즈니스 프로세스 이해관계자가 협력하도록 경영진에게 위임장 발행
B. 비즈니스 프로세스 이해관계자와의 아키텍처 및 설계 검토 요구
C. 핵심 성과 지표(KPI) 설정
D. 내부 IT 아키텍처 및 설계 검토 필요
답변 보기
정답: B
질문 #51
다음 중 이해 관계자를 위한 IT 거버넌스 보고서의 지속적인 유용성을 보장하는 가장 좋은 방법은 무엇인가요?
A. 피드백 제공을 위한 표준 프로세스를 수립합니다
B. 조정이 필요한 경우 IT 리더에게 조언을 구합니다
C. 서비스 수준 만족도 조사를 자주 실시합니다
D. 분기별 감사를 실시하고 결과에 따라 보고를 조정합니다
답변 보기
정답: A
질문 #52
IT 인프라 및 소프트웨어 라이선스를 임대에서 구매로 전환한 기업은 예상치 못한 임대 연장 비용을 지불해야 하므로 상당한 비용 초과가 발생하게 됩니다. IT 운영 위원회가 수립해야 할 최선의 방향은 다음과 같습니다:
A. 매년 초과분에 대한 재정 정책을 검토하는 프로그램입니다
B. 노후화된 인프라를 환경에서 제거하기 위한 수명 종료 프로그램
C. 비용 초과분을 보전하기 위한 예산 삭감
D. 자 결정 시 총소유비용을 고려하는 정책
답변 보기
정답: D
질문 #53
다음 중 IT 거버넌스 효과를 모니터링하는 가장 좋은 방법은 무엇인가요?
A. 비스 수준 관리
B. 형 성과표
C. 험 관리 자체 평가
D. 점, 약점, 기회 및 위협(SWOT) 분석
답변 보기
정답: B
질문 #54
다음 중 IT 가치 제공 평가를 지원하는 가장 효과적인 방법은 무엇인가요?
A. 비즈니스 목표 달성으로 인한 실제 혜택
B. 사용자 생산성 향상
C. 서비스 용량 및 가용성 지표의 추세
D. 고객 만족도 조사 결과 증가
답변 보기
정답: A
질문 #55
한 기업이 운영 비용을 절감하기 위해 모든 내부 호스팅 애플리케이션을 내부 및 외부 호스팅 애플리케이션의 혼합으로 전환하고 있습니다. 다음 중 이 결정에 대한 위험 성향은 다음과 같이 정의하는 것이 가장 적절할 것입니다:
A. 공급업체 감독 위원회
B. 이사회
C. 최고 정보 보안 책임자
D. 고 정보 책임자
답변 보기
정답: C
질문 #56
다음 중 IT 경영진이 IT의 가치에 대해 경영진에게 보고할 수 있는 가장 효과적인 방법은 무엇입니까?
A. IT 프로세스 성숙도 수준
B. 리소스 평가
C. 균형 성과표
D. 비용-편익 분석
답변 보기
정답: D
질문 #57
기업의 IT 거버넌스 프레임워크의 효율성을 판단하는 가장 좋은 방법은 평가하는 것입니다:
A. IT 기여의 가치
B. IT 프로세스의 성숙도
C. IT 표준의 적용
D. IT 정책 준수
답변 보기
정답: B
질문 #58
다음 중 기업이 IT 프로젝트의 우선순위를 정할 때 가장 우선적으로 고려해야 하는 것은 무엇인가요?
A. 경쟁사 대비 IT 성능 벤치마크 결과
B. 예상되는 프로젝트 결과로 인해 비즈니스에 미치는 영향
C. 프로젝트 수행을 위한 기업의 기술 역량
D. 운영상의 이점을 기반으로 한 프로세스 소유자의 기대치
답변 보기
정답: B
질문 #59
다음 중 IT 운영 위원회가 중요한 IT 프로젝트에서 새롭게 발생하는 위험을 파악하는 데 가장 도움이 되는 것은 무엇인가요?
A. 각 프로젝트의 위험 등록을 정기적으로 업데이트해야 합니다
B. 관련 위험에 대한 요약 보고서 제출 의무화
C. 로그의 각 위험에 대한 대응 검토
D. 프로젝트 성과에 대한 주기적 검토 수행
답변 보기
정답: A
질문 #60
IT 거버넌스 이사회가 인공 지능(AI) 도입을 위한 행동 표준을 수립하는 가장 좋은 방법은 무엇인가요?
A. 공급업체 계약 및 계약서에 구체적인 윤리 조항을 포함하세요
B. 온보딩 및 인식 교육에 윤리 주제를 포함하세요
C. 업계 표준에 부합하도록 데이터 개인정보 처리방침을 검토하고 업데이트합니다
D. 윤리적 사용 정책의 작성 및 승인을 지시합니다
답변 보기
정답: D
질문 #61
다음 중 IT 위험 관리 프로세스의 효율성을 판단할 수 있는 가장 좋은 결과 척도는 무엇인가요?
A. IT 위험이 식별된 시점과 기업의 대응 사이의 시간 지연
B. 위험 교육 품질에 만족하는 비즈니스 사용자의 비율
C. IT 위험 등록부 업데이트 빈도
D. 위험에 대한 대응 지연으로 인해 비즈니스 프로세스에 영향을 미치는 이벤트 수
답변 보기
정답: A
질문 #62
IT 전략 위원회는 영업 직원들이 개인 스마트폰을 회사 업무에 사용하고 있다는 감사 보고서를 검토했습니다. 위원회는 업무상 이점을 높이 평가하지만 보안 위험에 대해서도 우려하고 있습니다. 비즈니스 이점을 제공하기 위해 위원회의 첫 번째 권고 사항은 다음과 같아야 합니다:
A. 개인 디바이스를 포함하도록 회사 보안 정책을 업데이트합니다
B. 개인 디바이스 보안을 위한 문서화 절차
C. 기업 정보 보안에 관한 교육 과정을 개선합니다
D. 개인 디바이스 데이터 보호에 대한 위험 평가를 수행합니다
답변 보기
정답: D
질문 #63
CIO와 IT 고위 경영진이 비즈니스 환경을 파악해야 하는 가장 큰 이유는 다음과 같습니다:
A. IT 리소스의 효율성을 측정합니다
B. IT 프로젝트의 우선순위를 재검토합니다
C. IT 투자 포트폴리오를 재평가합니다
D. 요에 따라 IT 전략을 조정합니다
답변 보기
정답: A
질문 #64
다음 중 IT 전략 계획 프로세스 구현의 주요 목표가 되어야 하는 것은 무엇인가요?
A. IT 리소스 최적화를 통한 혁신 추진
B. IT 배포를 통한 이점 결정
C. 비즈니스 요구 사항을 IT 이니셔티브로 전환
D. 목표 달성을 위한 비즈니스 전략 수립
답변 보기
정답: C
질문 #65
IT 운영 위원회는 기업의 모바일 인력이 클라우드 기반 파일 스토리지를 사용하여 중요하지 않은 회사 데이터를 저장하고 해당 정보에 원격으로 액세스할 필요가 없도록 하기를 원합니다. 이 변경을 구현하기 전에 데이터 관리 정책에 어떤 내용을 포함해야 할까요?
A. 부적절한 콘텐츠가 발견될 경우 클라우드 기반 앱에 대한 액세스를 차단하는 프로세스
B. 승인된 클라우드 기반 앱에서 부적절한 콘텐츠를 검사해야 하는 요구 사항
C. 기업 데이터 파일 분류 방법에 대한 정기적인 직원 교육 의무화
D. 민감한 데이터가 포함된 저장된 모든 기업 데이터 파일에 대한 암호화 의무화
답변 보기
정답: D
질문 #66
한 다국적 기업이 최근 다른 나라에 위치한 대기업을 인수했습니다. 새로운 인수에 거버넌스 개념을 도입할 때 경영진이 이를 인식하는 것이 가장 중요합니다:
A. 국제 표준 사용
B. 언어 차이
C. 전 세계적으로 인정받는 모범 사례
D. 화적 변화의 영향을 연구합니다
답변 보기
정답: C
질문 #67
기업의 비즈니스 목표를 지원하는 IT 전략 계획을 개발할 때 다음 중 가장 먼저 수행해야 하는 것은 무엇인가요?
A. 현재 비전을 이해합니다
B. 비즈니스 영향 분석을 수행합니다
C. IT가 비즈니스 목표를 주도하도록 합니다
D. 벤치마킹 데이터를 분석합니다
답변 보기
정답: B
질문 #68
CIO는 비즈니스의 요청에 따라 전사적 자원 관리(ERP) 시스템을 구현할 계획입니다. 다음 중 전사적으로 IT를 통한 변화에 대한 후원을 제공할 책임이 있는 사람은 누구인가요?
A. CIO
B. CEO
C. IT 전략 위원회
D. 인사 담당 이사
답변 보기
정답: C
질문 #69
다음 중 기업 내 IT 거버넌스의 효율성을 가장 잘 나타내는 지표는 무엇인가요?
A. 프로젝트 제공
B. 가치 전달
C. 잔여 위험
D. 리소스 활용
답변 보기
정답: B
질문 #70
다음 중 새로 설립된 소규모 조직에서 IT 거버넌스를 구현할 때 가장 우선적으로 고려해야 하는 것은 무엇인가요?
A. 엔터프라이즈 아키텍처 및 표준 승인
B. IT 프로젝트 관리 방법론 정의
C. IT 거버넌스 애플리케이션에 예산 할당하기
D. IT 역할 및 책임 할당
답변 보기
정답: D
질문 #71
다음 중 인프라 기능의 일관성, 상호 운용성 및 민첩성을 보장하기 위한 최상의 IT 아키텍처 개념은 무엇인가요?
A. IT 운영 위원회 설립
B. 표준 기반 참조 아키텍처 및 설계 사양
C. 정책 및 절차 설계
D. 표준 공급업체 및 기술 지정 수립
답변 보기
정답: C
질문 #72
다음 중 IT 거버넌스에 대한 고위 경영진의 의지를 가장 잘 보여주는 것은 직원들과 소통하는 것입니까?
A. 목표 및 책임
B. 엔터프라이즈 아키텍처(EA)의 필요성
C. 승인된 IT 투자 기회
D. 법률 및 규제 요구 사항
답변 보기
정답: A
질문 #73
IT 고위 경영진은 조직의 핵심 IT 직원의 1/3 이상이 향후 12개월 이내에 퇴직할 계획이라는 설문조사 보고서를 받았습니다. 다음 중 이러한 가능성에 대비하기 위해 가장 중요한 거버넌스 조치는 무엇인가요?
A. 승계 계획 수립을 요청하세요
B. 신규 직원 채용을 위해 인사팀과 협력합니다
C. 하위 직급 직원을 승계 후보로 평가합니다
D. 주요 IT 직원의 동기 부여 동인을 검토합니다
답변 보기
정답: C
질문 #74
IT 거버넌스 프레임워크를 개발할 때 기업에서 가장 중요하게 고려해야 할 사항은 다음과 같습니다:
A. 이해관계자의 지원
B. 정보 기술 위험
C. 프레임워크 개발 비용
D. 보 기술 전략 박사 학위를 받았습니다
답변 보기
정답: A
질문 #75
다음 중 기업이 IT 거버넌스 방향과 목표를 가장 잘 전달할 수 있는 것은 무엇인가요?
A. 기업 문화
B. 비즈니스 프로세스
C. 원칙 및 정책
D. 기술 및 역량
답변 보기
정답: C
질문 #76
다음 중 다른 국가에 데이터베이스를 보유한 클라우드 서비스 제공업체의 잠재적인 지적 재산권 영향을 가장 잘 다루는 IT 거버넌스 측면은 무엇인가요?
A. 데이터 관리
B. 계약 관리
C. 보안 아키텍처
D. 연속성 계획
답변 보기
정답: B
질문 #77
새로운 규정 요건의 영향을 평가할 때 다음 중 가장 먼저 조치를 취해야 하는 것은 무엇인가요?
A. 영향을 받는 IT 정책을 업데이트합니다
B. 새로운 규제 요건을 구현합니다
C. 새 규정이 예산에 미치는 영향을 평가합니다
D. 규정을 비즈니스 프로세스에 매핑합니다
답변 보기
정답: D
질문 #78
다음 중 기업이 비즈니스 목표에 부합하기 위해 수행할 IT 투자 활동을 가장 잘 정의하는 것은 무엇인가요?
A. 트폴리오 관리
B. 달 관리
C. 로젝트 관리
D. 험 관리
답변 보기
정답: D
질문 #79
다음 중 위험과 관련된 IT 거버넌스 기능의 주요 지속적인 책임은 무엇입니까?
A. 모든 IT 위험 이벤트에 대한 대응 및 제어
B. 모든 사업부에 위험 평가에 숙련된 직원이 있는지 확인합니다
C. 기업 위험 관리 계획 전달
D. IT 위험 관리가 비즈니스 위험 성향에 부합하도록 보장하기
답변 보기
정답: C
질문 #80
새로 부임한 CIO가 기업에 IT 거버넌스 프로세스가 확립되어 있지만 제대로 지켜지지 않고 있다는 사실을 알게 되었습니다. 이 문제를 해결하려면 CIO가 먼저 해야 할 일은 다음과 같습니다:
A. 기존 거버넌스 프로세스와 기업 문화를 이해합니다
B. 현재 거버넌스 프로세스를 CIO가 이전에 성공적으로 사용했던 프로세스로 교체합니다
C. 임원급 동료와 개인적인 관계를 구축하여 선의를 활용합니다
D. 사에 참여하여 현재 거버넌스 프로세스를 검토하고 CIO의 우려 사항을 검증합니다
답변 보기
정답: A
질문 #81
한 기업이 여러 타사 제공업체에 IT 운영을 아웃소싱했지만 모든 경우에 서비스 수준 계약(SLA)이 명확하게 정의되어 있지 않습니다. 다음 중 비즈니스에 가장 큰 위험이 되는 것은 무엇인가요?
A. 타사에서 중복 서비스를 제공할 수 있습니다
B. 서비스 품질은 강제할 수 없습니다
C. 업무 범위가 명확하게 정의되어 있지 않습니다
D. 비용은 측정할 수 없습니다
답변 보기
정답: B
질문 #82
내부 감사인이 2년 된 IT 위험 관리 프로그램에 대한 평가를 실시합니다. 다음 중 CIO가 가장 관심을 가져야 하는 결과는 무엇인가요?
A. IT 위험 관리에 대한 조직의 책임이 명확하게 정의되어 있지 않습니다
B. IT 위험 교육 기록이 정해진 일정에 따라 제대로 보관되지 않습니다
C. IT 위험 관리 팀원 중 위험 관리 관련 자격증을 보유한 사람이 없습니다
D. IT 위험 관리 팀에서 식별한 몇 가지 주요 위험 지표만 모니터링하고 나머지는 단계적으로 모니터링할 계획입니다
답변 보기
정답: D
질문 #83
한 기업이 핵심 회계 시스템을 교체하기 위해 다년간에 걸친 IT 이니셔티브 포트폴리오를 진행하고 있습니다. 프로그램 관리 팀은 비즈니스 사례를 개발했으며 이니셔티브에 대한 로드맵을 정의하고 있습니다. 다음 중 포트폴리오의 최적화 기준 정의는 누가 담당해야 하나요?
A. 프로젝트 관리 사무소
B. 이사회
C. 프로그램 관리 팀
D. IT 운영 위원회
답변 보기
정답: C
질문 #84
다음 중 기업 리스크를 평가하는 가장 효과적인 방법은 무엇인가요?
A. 비즈니스 취약성 평가
B. 운영 위험 평가
C. 비즈니스 영향 분석(BIA)
D. 위협 분석 가능성
답변 보기
정답: A
질문 #85
다음 중 엑스레이에서 디지털 이미지로 전환할 때 정보 보안 정책 및 절차를 구현하여 가장 잘 해결할 수 있는 측면은 무엇입니까?
A. 데이터 보존 절차 수립
B. 허용되는 사용 정책에 대한 기술자 교육
C. 병원 운영 중단이 환자 치료에 미치는 영향 최소화
D. 개인 건강 정보 보호
답변 보기
정답: D
질문 #86
새로 설립된 IT 운영 위원회는 시스템이 가용성 목표를 달성하고 있는지 여부에 대해 우려하고 있습니다. 다음 중 평가에 가장 적합한 정보를 제공하는 것은 무엇인가요?
A. 중요한 성공 요인
B. 균형 성과표
C. 성과 지표
D. 역량 성숙도 수준
답변 보기
정답: D
질문 #87
IT 시스템을 폐기하기 전에 가장 중요한 것은 다음과 같습니다:
A. 환경 규정 준수 여부를 평가합니다
B. 미디어 폐기 기록을 검토합니다
C. 보유 정책의 준수 여부를 평가합니다
D. 데이터 살균 기록을 검토합니다
답변 보기
정답: D
질문 #88
전략 비전이 수립되면 다음 중 성과 측정의 이행을 지원하는 데 가장 적합한 활동은 무엇인가요?
A. 정책 요구 사항을 문서화합니다
B. 강점, 약점, 기회 및 위협을 문서화합니다
C. 핵심 성과 지표(KPI)를 파악합니다
D. 서비스 수준 성능을 모니터링합니다
답변 보기
정답: B
질문 #89
다음 중 구현 후 기업의 IT 거버넌스 프레임워크의 성공을 가장 잘 나타내는 것은 무엇인가요?
A. 제시간과 예산에 맞춰 제공되는 IT 프로젝트의 높은 비율
B. 기대한 혜택을 제공하는 높은 비율의 IT 투자
C. 기업 정보 보안 표준을 준수하는 IT 시스템의 높은 비율
D. IT 전략 계획 승인에 관여하는 비즈니스 소유자의 높은 비율
답변 보기
정답: B
질문 #90
기업의 IT 부서가 비즈니스 문제와 무관하게 독립적으로 운영되어 비즈니스와 IT 간의 연계가 제대로 이루어지지 않는 경우가 있습니다. 정렬을 확립하는 가장 좋은 방법은 요구사항입니다:
A. 비즈니스는 IT 목표를 정의하는 데 도움을 줍니다
B. 비즈니스 목표를 정의하는 IT
C. IT 서비스 자금을 조달하는 비즈니스
D. IT와 비즈니스가 위험을 정의합니다
답변 보기
정답: A
질문 #91
한 CEO가 IT와 비즈니스 전략의 조율을 용이하게 하기 위해 거버넌스 프레임워크를 구축하려고 합니다. 다음 중 이 프레임워크의 핵심 요구 사항이 되어야 하는 것은 무엇인가요?
A. 서비스 제공 전략
B. 정의된 리소스 수준
C. 정의된 엔터프라이즈 아키텍처
D. 아웃소싱 전략
답변 보기
정답: C
질문 #92
다음 중 공식적이고 문서화된 IT 정책의 가장 중요한 결과는 무엇인가요?
A. IT 서비스 관리와의 연계
B. IT 관리 의도의 커뮤니케이션
C. 비즈니스 목표 매핑
D. 엔터프라이즈 이니셔티브를 위한 리소스 최적화
답변 보기
정답: C
질문 #93
대기업의 경우 다음 중 IT 거버넌스의 평판이 좋지 않다는 것을 나타내는 가장 좋은 지표는 무엇인가요?
A. 규정 미준수
B. 전략 위원회 회의 참석률 저조
C. IT 직원의 높은 이직률
D. 데이터 유출
답변 보기
정답: A
질문 #94
기업 내 한 사업부가 민감한 고객 정보를 처리하기 위해 클라우드 서비스 공급업체와 직접 계약을 맺었습니다. 나중에 CIO는 공급업체의 불충분한 환경 분리와 강력한 액세스 제어 부족으로 인해 잠재적인 데이터 유출 위험이 심각하다는 사실을 확인합니다. 가장 먼저 취해야 할 조치는 다음과 같습니다:
A. 클라우드 서비스 제공업체로의 데이터 전송을 즉시 중단합니다
B. 내부 감사에 위험을 알립니다
C. 공급업체와 위험에 대해 논의하여 완화 조치를 결정합니다
D. 비즈니스 프로세스 소유자에게 위험을 알립니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.