아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CGEIT 모의고사로 ISACA 시험 준비를 강화하세요

엔터프라이즈 IT 거버넌스 자격증(CGEIT®)은 프레임워크에 구애받지 않으며 개인을 위한 유일한 IT 거버넌스 자격증입니다. 새로운 커리어 기회를 찾고 있거나 현재 조직 내에서 성장하기 위해 노력하는 경우, CGEIT는 엔터프라이즈 IT 거버넌스, 리소스, 혜택 및 위험 최적화에 대한 전문성을 증명합니다. SPOTO ISACA CGEIT 시험 문제는 성공적인 자격증 취득을 위한 여러 가지 이점을 제공합니다. 실제 시험 형식과 매우 흡사한 시험 문제를 포함하여 포괄적인 시험 문제와 답을 제공합니다. 시험 준비 자료는 주요 개념에 대한 이해와 숙달을 향상시키도록 설계되었습니다. SPOTO의 학습 자료와 시험 리소스를 통해 자신있게 CGEIT 시험을 준비하고 합격 할 수 있습니다. 또한 SPOTO는 실제 시험 조건을 시뮬레이션하는 모의고사를 제공하여 준비 상태를 평가하고 성공적인 합격을 위해 성과를 향상시킬 수 있도록 도와줍니다.
다른 온라인 시험에 응시하세요
질문 #1
한 대형 소매 체인은 데이터 손실은 없었지만 IT 보안이 우선 순위가 아니었으며 기업의 핵심 목표가 되어야 한다는 것을 깨닫고 있습니다. 이 비즈니스 목표를 지원하기 위해 새로 구성된 IT 전략 위원회가 가장 먼저 추진해야 할 상위 이니셔티브는 무엇일까요?
A. 내부 IT 보안 관행 현대화
B. 정보 자산 보호의 취약점 파악
C. 자격을 갖춘 IT 보안 직원 채용 및 교육
D. 데이터 보관 및 검색 정책 정의하기
답변 보기
정답: B
질문 #2
한 대기업에서 숙련된 IT 인력의 높은 이직률로 인해 IT 부서 내 지식 손실이 심각하게 발생하고 있습니다. 이 문제를 해결하려면 다음 중 가장 먼저 해야 할 일은 무엇인가요?
A. 현재 IT 직원을 대상으로 설문조사를 실시합니다
B. IT 리소스 관리 계획을 수정합니다
C. 인사 정책 및 관행을 업데이트합니다
D. IT 직원을 위한 인센티브 제도를 개발합니다
답변 보기
정답: A
질문 #3
다음 중 변경 관리 프로세스가 성공적으로 구현되었음을 나타내는 가장 좋은 것은 무엇인가요?
A. 통제 정도
B. 결과 조치
C. 프로세스 성능
D. 성숙도 수준
답변 보기
정답: B
질문 #4
최근 벤치마킹 분석에 따르면 한 IT 조직이 경쟁사보다 더 많은 데이터를 보유하고 있고 데이터 보존에 훨씬 더 많은 비용을 지출하고 있는 것으로 나타났습니다. 다음 중 보존 비용을 최적화하는 데 가장 적합한 것은 무엇인가요?
A. 모든 비즈니스 사례에 데이터 삭제 및 보존 계획 포함 의무화
B. 조직의 위험 허용 범위 재검증 및 보유 정책 재조정
C. 업계 모범 사례에 맞게 보유 정책 재정의
D. 모든 고위험 및 중간 위험 데이터 백업을 클라우드 스토리지로 옮기기
답변 보기
정답: B
질문 #5
IT 보안팀이 기업의 인터넷 연결 인프라에서 심각한 취약점을 발견했습니다. 이 노출은 비용과 리소스 집약적인 즉각적인 수정 조치가 필요합니다. 다음 중 이 위험에 대한 책임을 이사회에 부여해야 하는 주된 이유는 무엇인가요?
A. 이 익스플로잇은 기업의 평판과 수익성에 심각한 지장을 초래할 수 있습니다
B. 이사회는 조직 운영과 관련된 위험을 인지하고 있어야 합니다
C. 최고 수준의 위험 소유권은 기업 전체에 위험 인식을 보장합니다
D. IT 조직은 인프라 보안과 관련하여 자체적으로 식별된 위험에 대해 소유권을 가질 수 없습니다
답변 보기
정답: C
질문 #6
대기업의 포트폴리오 관리에서 가장 잘 활용되는 기능은 다음 중 어느 것입니까?
A. 성과 관리
B. 위험 감소
C. 가치 창출
D. 인적 자원 최적화
답변 보기
정답: B
질문 #7
기업에서 새로운 기술을 사용하려면 특정 전문 지식과 업데이트된 시스템 개발 프로세스가 필요합니다. IT 인력이 제대로 확보되지 않았다는 우려가 있습니다. 다음 중 가장 먼저 취해야 할 조치는 무엇인가요?
A. 새로운 기술로 엔터프라이즈 아키텍처(EA)를 업데이트합니다
B. 소싱 기회에 대한 IT 균형 성과표를 검토합니다
C. 현재 직원 역량과 필요한 직원 역량 간의 격차를 평가합니다
D. 잠재적 아웃소싱에 대한 위험 평가를 수행합니다
답변 보기
정답: C
질문 #8
핵심 위험 지표(KRI)를 구현함으로써 기업이 얻을 수 있는 이점은 무엇인가요?
A. KRI 세트는 시간이 지나도 관련성이 유지됩니다
B. 위험 노출이 위험 허용 범위 내에서 유지되도록 모니터링합니다
C. 공식적인 위험 및 통제 평가 프로그램의 필요성이 제거됩니다
D. 위험 데이터 수집 및 보고 빈도가 최소화됩니다
답변 보기
정답: B
질문 #9
한 다국적 기업이 클라우드 기반 시스템으로 마이그레이션할 계획입니다. 다음 중 위험 관리 위원회가 가장 관심을 가져야 하는 것은 무엇인가요?
A. 리소스 정렬
B. 보안 침해
C. 규정 준수
D. 비용 고려 사항
답변 보기
정답: C
질문 #10
IT 프로젝트 포트폴리오를 평가하는 위원회의 주요 초점은 다음과 같아야 합니다:
A. 일관된 추정 방법론을 활용합니다
B. 기업 전략이 업데이트됩니다
C. 일관된 선택 기준이 적용됩니다
업계 표준 역량 성숙도 모델을 사용합니다.
답변 보기
정답: D
질문 #11
고위 경영진은 IT에 대한 투자를 촉진하고 싶지만 관련 위험이 제대로 파악되고 있는지 확신할 수 없습니다. 이러한 우려를 해결하는 가장 좋은 방법은
A. IT 부서에서 비즈니스 사례를 개발하도록 합니다
B. 외부 컨설턴트와 협력하여 위험 시나리오를 개발합니다
C. 재무 부서에 IT 비용 관리자를 지정합니다
비즈니스 위험 위원회에 IT 담당자를 임명합니다.
답변 보기
정답: D
질문 #12
한 기업에서 핵심 비즈니스 프로세스를 지원하기 위해 서비스형 소프트웨어(SaaS) 솔루션을 평가하고 있습니다. 아웃소싱 거버넌스나 공급업체 관리가 마련되어 있지 않습니다. CEO의 첫 번째 조치는 다음과 같아야 합니다:
A. SaaS 솔루션 제공업체와 계약을 체결합니다
B. 경영진에게 표준 조달 프로세스를 사용하도록 지시합니다
C. 서비스 제공업체에 대한 서비스 수준 계약(SLA)이 정의되어 있는지 확인합니다
서비스 제공업체를 관리하기 위한 역할과 책임이 정의되어 있는지 확인합니다.
답변 보기
정답: B
질문 #13
IT 리스크를 일관된 방식으로 관리하기 위해서는 IT 거버넌스를 구축하는 것이 가장 중요합니다:
A. 규정 준수를 위한 위험 관리 보고 도구
B. IT 리스크를 포함하는 균형 성과표
C. IT 관련 위험을 파악하기 위한 위험 관리 위원회
D. 위험 관리 프레임워크
답변 보기
정답: C
질문 #14
주요 소매 체인의 이사회는 고객 신용카드 데이터가 해킹당하는 것을 방지하기 위해 어떤 기능을 갖추고 있는지 알고 싶어합니다. 다음 중 향후 발생할 수 있는 사건에 대한 유용한 정보를 제공하기 위해 구축해야 하는 것은 무엇인가요?
A. 위험 허용 범위
B. 리드 지표
C. 지연 표시기
D. 성과 지표
답변 보기
정답: B
질문 #15
IT 위험과 통제 능력의 격차 분석을 수행한 후 관련 위험 대응을 위해 가장 중요하게 고려해야 할 사항은 다음과 같습니다:
A. IT 균형 성과표에 추가되었습니다
B. 경영진의 승인
C. 영향의 심각성을 평가합니다
박사 학위를 감사위원회에 제출했습니다.
답변 보기
정답: C
질문 #16
한 소매 기업이 새로운 기술을 활용하여 고객을 위한 새로운 판매 채널을 만들고자 합니다. 그러나 IT 부서는 이러한 기술에 대한 경험이 거의 없고 제안된 일정을 맞출 수 있을지 확신할 수 없습니다. 다음 중 이러한 요구를 충족시킬 수 있는 IT 부서의 능력을 판단하는 데 가장 도움이 되는 것은 무엇입니까?
A. 리소스 격차 평가 수행
B. 비즈니스 혜택 실현 지표 정의
C. 리소스 관리 정책 검토
D. 목표 상태 엔터프라이즈 아키텍처 개발
답변 보기
정답: B
질문 #17
기업이 비즈니스 방향의 변화를 계획하고 있습니다. 그 결과 IT 리스크가 크게 증가할 것입니다. 다음 중 CIO가 가장 먼저 취해야 할 조치는 무엇인가요?
A. 해당 IT 조직 개편을 계획합니다
B. 사업체 변경을 연기할 것을 권장합니다
C. 경영진에게 위험을 보고합니다
D. 계획에 맞춰 IT 변경 사항을 구현합니다
답변 보기
정답: D
질문 #18
한 기업의 CIO가 경쟁사의 급여 서버가 랜섬웨어의 피해를 입었다는 사실을 알게 되었습니다. 기업 데이터가 랜섬웨어에 감염될 가능성에 대비하기 위해 CIO가 가장 먼저 취해야 할 조치는 무엇일까요?
A. 회사 데이터를 안전한 위치에 백업하세요
B. 랜섬웨어에 대응하기 위한 정책을 개발하세요
C. 핵심 위험 지표(KRI)를 개발해야 합니다
D. 목표 위험 평가를 요청합니다
답변 보기
정답: D
질문 #19
IT 거버넌스 프레임워크가 정의되면 다음 중 IT를 비즈니스 목표에 맞추는 데 가장 효과적인 접근 방식은 무엇인가요?
A. 비즈니스 목표에 대한 IT의 정렬을 정기적으로 감사하기
B. 정기적으로 IT 이니셔티브의 투자 수익률 검토
C. IT 투자 우선순위를 정하기 위한 사업부 간 위원회 구성
D. 고위 경영진에게 정기적으로 IT 투자 및 성과 보고
답변 보기
정답: A
질문 #20
고객 이익 보호로 명성이 높은 한 금융 기관이 최근 모바일 결제 프로그램을 배포했습니다. 다음 중 CIO가 가장 관심을 가질 만한 핵심 위험 지표(KRI)는 무엇인가요?
A. 모바일 장치에서 소프트웨어 업데이트 실패 횟수
B. 불완전 거래 비율
C. 의심스러운 거래의 총 거래량
D. POS 시스템의 고장률
답변 보기
정답: C
질문 #21
다음 중 직원 역량을 계획된 이니셔티브에 맞추려는 IT 전략 위원회의 목표를 가장 잘 지원하는 것은 무엇인가요?
A. 협동조합 직장 체험 학생을 채용하기 위한 관리 목표를 설정합니다
B. 지속적인 전문 교육에 필요한 최소 교육 시간을 지정합니다
C. 직원 성과 목표에 역량 달성을 추가합니다
D. 모든 직원에 대한 균형성과표 개념 교육이 필요합니다
답변 보기
정답: C
질문 #22
다음 중 CIO가 IT와 비즈니스 간의 보안 위험 관리 연계를 강화하기 위한 가장 좋은 방법은 무엇인가요?
A. 위험 평가 기법에 대한 IT와 비즈니스의 공동 워크샵을 촉진합니다
B. 벤치마크 보고서를 분석하여 경쟁사 대비 조직의 보안 투자 현황을 파악합니다
C. IT와 비즈니스가 위험 평가 및 완화 우선순위를 정하기 위해 협업하는 프로세스를 구축합니다
D. 보안 투자 수준과 비즈니스 이니셔티브를 기반으로 트렌드 분석을 수행합니다
답변 보기
정답: C
질문 #23
다음 중 IT 기반 투자의 잠재적 이점을 평가하는 데 가장 적합한 사람은 누구입니까?
A. 비즈니스 스폰서
B. 포트폴리오 관리 책임자
C. 외부 IT 감사인
D. 최고 정보 책임자
답변 보기
정답: D
질문 #24
한 기업이 관련 서비스를 제공하는 유사한 기업을 인수합니다. 인수의 결과로 IT 인력이 감소하게 됩니다. 인적 자원 할당 문제를 다룰 때 가장 중요한 IT 거버넌스 고려 사항은 다음과 같습니다:
A. 조직의 변화를 관리합니다
B. 7가지 스킬 세트를 평가합니다
C. 팀 지출을 모니터링합니다
IT 리소스를 교차 교육합니다.
답변 보기
정답: D
질문 #25
한 기업의 이사회는 IT가 기업 목표를 충분히 지원하지 못하고 있다고 판단하여 이 문제를 해결하기 위한 위원회를 구성했습니다. 다음 중 위원회가 가장 먼저 취해야 할 조치는 무엇인가요?
A. IT 전략 계획을 수립합니다
B. 지속적인 개선 계획을 실행합니다
C. 서비스 수준 관리 계획을 수립합니다
D. IT 인적 자원 성과 측정을 지정합니다
답변 보기
정답: C
질문 #26
이사회에 주요 위험 지표를 보고할 때 가장 중요하게 포함해야 하는 정보는 무엇인가요?
A. 새로운 위험 동향이 현재 위험 노출에 미치는 영향
B. 위험 선호도, 위험 임계값 및 위험 허용 범위
C. 현재 비즈니스 위험의 분류
D. 위험 완화 조치와 관련된 비용 및 리소스 요구 사항
답변 보기
정답: A
질문 #27
한 기업이 영업 기반을 넓히기 위해 새로운 e-비즈니스 웹 애플리케이션을 개발했습니다. 내부 프로젝트 관리 지침을 따랐지만 주요 목표에 대한 지표는 설정되지 않았습니다. 다음 중 IT 운영 위원회의 주요 관심사가 되어야 하는 것은 무엇인가요?
A. IT 목표를 성과에 맞추는 것은 어려울 수 있습니다
B. 혜택 실현이 제대로 평가되지 않을 수 있습니다
C. 리소스가 최적으로 활용되지 않을 수 있습니다
D. 투자 수익률은 평가하기 어려울 수 있습니다
답변 보기
정답: B
질문 #28
고위 경영진은 현재 너무 많은 프로젝트가 진행 중이며 모두 자원 부족으로 인해 비용이 많이 드는 프로젝트 초과를 경험하고 있다는 사실을 알게 되었습니다. 또한 많은 프로젝트의 목표와 예상 결과가 중복되는 것으로 보입니다.다음 중 자금 지원 우선순위를 평가하고 선택하는 프로세스를 가장 간소화할 수 있는 것은 무엇인가요?
A. 포트폴리오 관리
B. 가치 거버넌스
C. 프로젝트 관리
D. 비즈니스 사례 개발
답변 보기
정답: D
질문 #29
근본 원인 분석 결과 새로 고용된 IT 시스템 관리자의 역량 부족으로 인해 중대한 서비스 중단이 발생한 것으로 나타났습니다. 누가 이 상황을 해결해야 할 책임이 있나요?
A. HR 교육 책임자
B. 최고 정보 책임자
C. 인사 채용 관리자
D. 비즈니스 프로세스 소유자
답변 보기
정답: C
질문 #30
다음 중 효과적인 핵심 위험 지표(KRI) 세트의 주요 목적은 무엇인가요?
A. 향후 기업에 미칠 수 있는 부정적 영향 파악
B. 위험 모니터링 기능에 대한 기존 기술 평가
C. 리스크 프로그램에 대한 경영진 차원의 바이인 구축
D. 위험 관리 팀의 생산성 정량화
답변 보기
정답: C
질문 #31
한 사업부에서 기존 IT 레거시 솔루션을 호스팅된 서비스형 소프트웨어(SaaS) 솔루션으로 교체할 계획입니다. 하지만 비즈니스 경영진은 저장된 데이터가 위험에 노출될까 우려하고 있습니다. 다음 중 SaaS 솔루션과 관련된 위험을 줄이는 가장 효과적인 방법은 무엇인가요?
A. SaaS 계약에 위험 관련 요구 사항을 포함하세요
B. SaaS 솔루션에 대한 주요 위험 지표를 만듭니다
C. 위험 성향과 위험 허용 범위를 재정의합니다
D. 기술을 조사하고 잠재적인 보안 위협을 파악합니다
답변 보기
정답: A
질문 #32
다음 중 기업의 성숙한 리스크 관리를 가장 잘 반영하는 것은 무엇인가요?
A. 정기적으로 업데이트되는 위험 등록
B. 대응력 있는 위험 인식 문화
C. 지속적인 위험 평가
D. 위험 완화를 위한 지속적인 투자
답변 보기
정답: C
질문 #33
위험 위원회는 위험 보고서에 포함된 오탐의 수에 압도당하고 있습니다. 이 상황을 가장 잘 해결할 수 있는 조치는 무엇인가요?
A. 주요 위험 지표를 평가합니다
B. IT 균형 성과표를 조정합니다
C. 위험 평가를 실시합니다
D. 보고 형식을 변경합니다
답변 보기
정답: C
질문 #34
IT 거버넌스 위원회에서 IT 기반 투자 포트폴리오에 대한 위험 관리 정책을 정의하고 있습니다. 다음 중 정책을 개발할 때 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 기업의 위험 선호도
B. 위험 관리 프레임워크
C. 최소한의 위험으로 얻은 가치
D. 투자 실패 가능성
답변 보기
정답: B
질문 #35
비즈니스 전략을 구현하기 위한 모든 잠재적인 IT 이니셔티브의 목록을 유지하는 것은 담당자의 책임입니다:
A. 포트폴리오 관리 기능
B. 개별 비즈니스 단위
C. 최고 경영자(CEO)
최고 운영 책임자(COO) 박사.
답변 보기
정답: D
질문 #36
다음 중 비즈니스와 IT 간의 연계성을 개선하기 위해 IT 검토 중에 확인된 문제 중 가장 중요하게 해결해야 하는 것은 무엇인가요?
A. IT 포트폴리오의 서비스는 IT 전략에 따라 추적할 수 없습니다
B. IT 전략 검토는 비즈니스 전략이 변경된 후에만 수행합니다
C. 비즈니스 만족도 조사는 정기적으로 실시하지 않습니다
D. IT 대시보드가 설정되지 않았습니다
답변 보기
정답: A
질문 #37
거버넌스 관점에서 볼 때, 클라우드 기술을 빠르게 발전시키는 기업에서 다음 중 가장 중요하게 개선해야 할 것은 무엇인가요?
A. 조직 및 프로젝트 변경 사항을 파악하기 위한 변경 관리 프로세스
B. 아키텍처가 향후 변경 사항을 지원할 수 있도록 데이터 구조 조정 계획
C. 새로운 위험, 위협 및 시나리오를 포착하기 위한 IT 프로젝트 대시보드 보고
D. 가용성 목표가 유지되도록 하는 구성 관리 프로세스
답변 보기
정답: D
질문 #38
대기업의 포트폴리오 관리에서 가장 잘 활용되는 기능은 다음 중 어느 것입니까?
A. 성과 관리
B. 험 감소
C. 치 창출
D. 적 자원 최적화
답변 보기
정답: B
질문 #39
IT 거버넌스 프로세스의 원하는 성숙도 수준을 결정할 때 가장 중요한 것은 다음과 같습니다:
A. 가장 낮은 비용으로 만기를 달성할 수 있도록 보장합니다
B. 목표 수준이 외부 경쟁사 벤치마크와 일치하는지 확인합니다
C. 필요에 따라 목표 수준에 동의합니다
목표 수준을 위한 핵심 동력으로 기존의 강점에 집중합니다.
답변 보기
정답: D
질문 #40
두 개의 주요 기업이 합병한 후 새로운 전략 목표는 "하나의 비즈니스 기능"입니다. 하나의 IT 시스템"입니다 다음 중 이 목표를 달성하기 위해 가장 먼저 해야 할 일은 무엇인가요?
A. 통합 IT 운영위원회를 구성합니다
B. 각 비즈니스 기능에 대한 요구 사항을 문서화합니다
C. 표준 엔터프라이즈 아키텍처를 만듭니다
D. 각 비즈니스 기능과의 서비스 수준 계약을 정의합니다
답변 보기
정답: B
질문 #41
다음 중 IT 기술 격차를 해소하기 위한 인적 자원 전략을 개발하는 데 가장 중요한 입력은 무엇입니까?
A. 기업의 기술 방향
B. IT 직원에게 할당된 교육 예산
C. 최근 IT 기술 매트릭스
D. 교육 효과 보고서
답변 보기
정답: C
질문 #42
고위 경영진은 현재 너무 많은 프로젝트가 진행 중이며 모두 자원 부족으로 인해 비용이 많이 드는 프로젝트 초과를 경험하고 있다는 사실을 알게 되었습니다. 또한 많은 프로젝트의 목표와 예상 결과가 중복되는 것으로 보입니다.다음 중 자금 지원 우선순위를 평가하고 선택하는 프로세스를 가장 간소화할 수 있는 것은 무엇인가요?
A. 트폴리오 관리
B. 치 거버넌스
C. 로젝트 관리
D. 즈니스 사례 개발
답변 보기
정답: D
질문 #43
다음 중 IT가 승인된 전략에 따라 실행되도록 보장하기 위한 CIO의 최선의 접근 방식은 무엇인가요?
A. IT 고위 리더에게 실행을 위한 전술을 공동으로 계획하도록 요청하세요
B. 프로젝트 경영진에게 전략 달성을 위한 IT 활동을 정의해 달라고 요청합니다
C. IT 전반에 걸쳐 작업 실행을 위한 구체적인 방향을 제시합니다
D. IT 리더가 팀을 위한 목표를 독립적으로 개발하도록 합니다
답변 보기
정답: B
질문 #44
한 대기업의 CEO가 조직 규모를 두 배로 늘리는 대규모 사업 확장을 시작한다고 발표했습니다. IT 부서는 예상되는 수요 확대를 지원해야 합니다. CIO가 먼저 해야 할 일은 다음과 같습니다:
A. 결정에 맞춰 IT 전략 계획을 업데이트합니다
B. 확장 결정에 따라 IT 리소스를 채용합니다
C. 리소스 사용률 매트릭스를 검토합니다
비즈니스 부서에 IT 인력을 배치합니다.
답변 보기
정답: C
질문 #45
다음 중 모든 기업 직원이 기업 행동 강령을 이해하도록 하는 가장 좋은 방법은 무엇인가요?
A. 코드 사본을 배포하고 서명을 요청합니다
B. 정기 및 무작위 규정 준수 감사를 실시합니다
C. 외부 비즈니스 활동을 문서화하고 보고하도록 요구합니다
D. 시험을 포함한 연례 윤리 교육을 의무화합니다
답변 보기
정답: D
질문 #46
다음 중 CIO가 이사회에 IT 성과에 대한 전반적인 관점을 제시하는 데 사용할 수 있는 도구는 무엇인가요?
A. 성숙도 모델
B. 균형 성과표
C. 핵심 성과 지표(KPI)
D. 주요 위험 지표(KRIS)
답변 보기
정답: A
질문 #47
다음 중 원하는 비즈니스 성과를 달성하기 위해 IT 개선 이니셔티브의 우선 순위를 정하는 데 가장 유용하다고 생각되는 것은 무엇인가요?
A. 포트폴리오 관리
B. 예산 분산 분석
C. IT 기술 매트릭스
D. 엔터프라이즈 아키텍처(EA)
답변 보기
정답: A
질문 #48
규제 감사에서 기업의 주요 트랜잭션 애플리케이션이 규정을 준수하지 않는 것으로 평가되었습니다. 벌금과 필요한 시정 조치 외에도 IT에 대한 일련의 거버넌스 제어를 구현하기로 합의했습니다. 이러한 통제에 대한 책임은 다음 중 어느 쪽에 가장 적합합니까?
A. 부 감사 책임자
B. IO
C. 사회
D. 플리케이션 사용자
답변 보기
정답: A
질문 #49
다음 중 기업이 IT 기반 투자를 계획하는 데 가장 적합한 접근 방식은 무엇인가요?
A. 엔터프라이즈 아키텍처
B. 서비스 수준 관리
C. 작업 관리
D. IT 프로세스 매핑
답변 보기
정답: D
질문 #50
한 기업이 글로벌 IT 표준화를 통해 운영 및 비용 효율성을 달성하기 위해 전사적 자원 관리(ERP) 시스템을 도입하기로 결정했습니다. 사업부는 자율적인 운영에 익숙해져 있어 저항이 심합니다. CEO는 CIO에게 사업부 리더들의 수용을 강제하기 위해 구현을 신속하게 진행하라고 지시했습니다. 다음 중 CIO가 가장 먼저 해야 할 일은 무엇인가요?
A. CEO에게 ERP 컨설턴트 고용을 위한 자금 지원을 요청합니다
B. CEO에게 프로그램의 스폰서가 되어달라고 요청합니다
C. 꺼려하는 사업부를 참여시켜 개념 증명 파일럿을 수행합니다
D. 비표준 프로세스를 식별하기 위한 거버넌스 프레임워크를 구축합니다
답변 보기
정답: D
질문 #51
다음 중 데이터 자산과 관련된 보안에 대한 주요 책임이 있는 역할은 무엇인가요?
A. 보안 아키텍트
B. 데이터베이스 관리자
C. 데이터 소유자
D. 데이터 분석가
답변 보기
정답: C
질문 #52
한 대기업이 현재 IT 인프라와 통합해야 하는 새로운 기술을 사용하기로 결정했습니다. 다음 중 신기술로 인해 기업에 미칠 수 있는 부정적인 영향을 방지하는 가장 좋은 방법은 무엇인가요?
A. 핵심 위험 지표(KRI)를 개발합니다
B. 핵심 성과 지표(KPI)를 개발합니다
C. 서비스 수준 계약(SLA)을 구현합니다
D. 위험 감수성 설명서를 업데이트합니다
답변 보기
정답: B
질문 #53
다음 중 IT와 비즈니스 간의 목표와 목적이 일치하도록 우선적으로 구조화되어 있는 조직은 무엇인가요?
A. 이사회
B. 포트폴리오 관리 위원회
C. 변경 자문 위원회
D. IT 전략 위원회
답변 보기
정답: A
질문 #54
한 대기업의 CEO가 조직 규모를 두 배로 늘리는 대규모 사업 확장을 시작한다고 발표했습니다. IT 부서는 예상되는 수요 확대를 지원해야 합니다. CIO가 먼저 해야 할 일은 다음과 같습니다:
A. 결정에 맞춰 IT 전략 계획을 업데이트합니다
B. 확장 결정에 따라 IT 리소스를 채용합니다
C. 리소스 사용률 매트릭스를 검토합니다
비즈니스 부서에 IT 인력을 배치합니다.
답변 보기
정답: C
질문 #55
한 기업에서 민감한 데이터 유출 패턴을 경험하고 있습니다. 각 침해가 성공적으로 해결되었지만 경영진은 재발에 대해 우려하고 있습니다. 경영진이 가장 먼저 해야 할 일은 무엇일까요?
A. 근본 원인 분석을 수행해야 합니다
B. 해당 규제 당국에 문의하세요
C. 데이터 유출 보험의 보장 범위를 늘립니다
D. 취약성 관리 소프트웨어 솔루션을 연구하도록 IT 부서에 지시합니다
답변 보기
정답: A
질문 #56
다음 중 개별 프로그램 수준에서 IT 지원 투자를 진행할지 여부를 결정하는 데 가장 적합한 그룹은 어느 그룹입니까?
A. 비즈니스 스폰서
B. 프로그램 관리 사무소
C. IT 운영 위원회
D. 이사회
답변 보기
정답: C
질문 #57
한 기업이 IT 기반 비즈니스 투자의 우선순위를 정할 때 지속적인 유지보수 비용을 고려하지 않고 있다고 우려하고 있습니다. 다음 중 기업이 가장 먼저 취해야 할 조치는 무엇인가요?
A. 비즈니스 사례에 제품 수명 주기 정보가 있어야 합니다
B. IT 프로젝트를 모니터링하고 제어할 수 있는 포트폴리오 관리자 역할을 설정합니다
C. 비즈니스 이해관계자와 함께 엔터프라이즈 아키텍처 검토를 의무화합니다
D. IT 프로젝트 포트폴리오에 대한 균형 성과표를 구현합니다
답변 보기
정답: C
질문 #58
기업에 손실을 초래한 중대한 IT 사고가 발생한 후, CIO는 내부적으로 무엇이 잘못되었는지 논의하기 위해 이사회와의 회의를 준비하고 있습니다. 다음 중 이사회에 확신을 주기 위해 CIO가 가장 먼저 해야 할 일은 무엇인가요?
A. IT 제어 환경을 검토합니다
B. IT와 엔터프라이즈 위험 관리가 일치하는지 확인합니다
C. 인시던트 대응 정책을 검토합니다
D. 지속적인 모니터링이 수행되고 있는지 확인합니다
답변 보기
정답: B
질문 #59
IT 부서는 새로운 비즈니스 이니셔티브를 위한 IT 전략을 지원하기 위해 요청된 자금의 50%만 받았습니다. 다음 중 대체 리소스 옵션을 고려하기 전에 CIO가 취해야 할 가장 중요한 조치는 무엇입니까?
A. 포트폴리오의 우선순위를 정하세요
B. 눈에 잘 띄지 않는 유지 관리 프로젝트를 종료합니다
C. 새로운 균형 성과표를 개발합니다
D. 비용 편익 분석을 수행합니다
답변 보기
정답: A
질문 #60
IT 위험 완화 외에 다음 중 IT 거버넌스의 주요 성과로 꼽을 수 있는 것은 무엇인가요?
A. IT 프로세스 제어
B. IT 재무 목표 달성
C. IT 감사 결과의 해결
D. 비즈니스에 대한 IT의 가치 제공
답변 보기
정답: D
질문 #61
다음 중 엔터프라이즈 IT의 거버넌스를 일관되게 실행하는 데 가장 도움이 되는 것은 무엇인가요?
A. IT 정책 및 절차의 정기적인 검토
B. 정의된 주요 위험 지표
C. IT 관리 프로세스 수립 및 모니터링
D. 경험이 풍부하고 숙련된 IT 리더십
답변 보기
정답: A
질문 #62
기업 내 IT 리소스 계획의 주요 목표는 다음과 같아야 합니다:
A. IT로부터 받는 가치를 극대화합니다
B. IT 리소스와 관련된 위험을 파악합니다
C. IT 아웃소싱 옵션을 결정합니다
IT에 대한 서비스 수준 계약을 마무리합니다.
답변 보기
정답: A
질문 #63
다음 중 IT 기반 비즈니스 이니셔티브에 대한 경영진의 지원을 얻는 데 가장 도움이 될 만한 것은 무엇인가요?
A. 비즈니스 가치에 미치는 영향의 관점에서 논의의 틀 짜기
B. 종합적인 리스크 관리 계획 제시
C. 유사한 이니셔티브에 대해 경쟁사가 실현한 위험 사례 제공
D. IT 관리자가 수행한 비즈니스 영향 분석의 주요 결과 제시
답변 보기
정답: D
질문 #64
IT 거버넌스 프레임워크의 가장 중요한 측면은 IT가 반복 가능한 비즈니스 프로세스를 지원하도록 하는 것입니다:
A. 리소스 관리
B. 품질 관리
C. 위험 관리
가치 경영 박사 학위를 취득했습니다.
답변 보기
정답: B
질문 #65
다음 중 기업의 대규모 IT 투자 프로젝트 관리 능력을 향상시키는 데 가장 도움이 되는 것은 무엇인가요?
A. 기존 비즈니스 사례 검토 및 평가
B. 변경 관리 보드 만들기
C. 더 폭넓은 조사를 위해 IT 승인 프로세스를 온라인으로 게시
D. 각 단계에 대한 검토 및 승인 프로세스 구현
답변 보기
정답: C
질문 #66
기업에서 IT 거버넌스 프로그램을 구현하는 가장 큰 이유는 다음과 같습니다:
A. 규제 요건을 준수합니다
B. 정보에 대한 수요와 제공 능력의 균형을 유지합니다
C. 예산 통제로 인해 정보 시스템에 대한 투자 규모를 줄입니다
D. 보상 제어 개선으로 인한 위험 감소
답변 보기
정답: B
질문 #67
금융 위기의 시기에 한 기업이 IT 서비스 전략을 평가하고 있습니다. 이사회는 제공되는 IT 서비스의 품질을 저하시키지 않으면서 비용을 절감해야 할 필요성을 인식하고 있습니다. 이 목표를 달성하기 위해 IT 전략 위원회는 먼저 다음을 수행해야 합니다:
A. IT 서비스 관리 프로세스를 재설계합니다
B. 재량적 IT 프로젝트를 취소합니다
C. IT 서비스의 총소유비용을 절감합니다
IT 투자 포트폴리오의 우선순위를 재조정합니다.
답변 보기
정답: D
질문 #68
새로운 CEO는 IT와 비즈니스 부서 간의 협력 부족을 인식하고 비즈니스 지원을 위한 솔루션의 보다 효율적인 IT 제공을 위한 조치를 취해야 합니다. 이 문제를 해결하기 위한 첫 번째 단계는 무엇일까요?
A. IT 관련 핵심 성과 지표(KPI)를 소개합니다
B. 협업 증진을 위한 비즈니스 사용자 그룹 교육을 수립합니다
C. 역할을 명확히 하고 결과에 대한 책임을 부여합니다
D. IT 이니셔티브에 대한 지속적인 감사 정책을 구현합니다
답변 보기
정답: C
질문 #69
IT 투자 검토 위원회는 IT가 비즈니스 이니셔티브를 지원할 수 있는지 확인하고자 합니다. 각 이니셔티브는 서로 관련된 여러 IT 프로젝트로 구성되어 있습니다. 다음 중 이니셔티브가 목표를 달성하는 데 도움이 되는 것은 무엇인가요?
A. 아키텍처에 대한 이니셔티브 검증
B. 각 이니셔티브에 대한 비즈니스 사례 검토
C. 포트폴리오 관리 수립
D. 프로젝트 관리 방법론 검토
답변 보기
정답: C
질문 #70
새로 설립된 사업부의 증가하는 수요를 충족하기 위해 IT 고위 경영진은 현재의 IT 조직 모델을 서비스 중심으로 변경해야 하는 임무를 맡게 되었습니다. IT 조직의 상당한 성장이 예상되는 상황에서 장기적인 IT 서비스 제공을 계획할 때 다음 중 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. IT 조직은 비즈니스 요구 사항을 유지할 수 있습니다
B. IT 부서는 비즈니스에 포괄적인 서비스 카탈로그를 제공할 수 있습니다
C. IT 서비스 제공 모델이 비즈니스에 의해 승인되었습니다
D. IT 위험 관리 프로세스가 마련되어 있습니다
답변 보기
정답: D
질문 #71
IT 리소스 인력 요구 사항을 주기적으로 평가하는 가장 큰 이유는 다음과 같습니다:
A. 기업이 변화하는 비즈니스 및 IT 요구 사항을 처리할 수 있는 충분한 리소스를 확보하고 있는지 확인합니다
B. IT 부서에 일상적인 운영을 유지 관리할 수 있는 충분한 숙련된 직원이 있는지 확인합니다
C. 인적 자원 채용 및 유지 프로세스가 엔터프라이즈 IT 목표를 충족하는지 확인합니다
D. 기업의 비즈니스 및 IT 직원에 대한 IT 관련 책임이 정의되어 있는지 확인합니다
답변 보기
정답: A
질문 #72
처음으로 조달 부서에서 IT 부서에 타사 공급업체에 대한 원격 액세스 권한을 부여해 달라고 요청했습니다. 다음 중 이 요청에 대응할 때 IT 부서가 취할 수 있는 최선의 조치는 무엇인가요?
A. 위험을 분석하고 해결책을 제안합니다
B. 원격 액세스 아키텍처를 구현합니다
C. 원격 액세스 정책을 개발합니다
D. 타사 공급업체에 로그온 자격 증명을 발급합니다
답변 보기
정답: A
질문 #73
IT 프로젝트의 비즈니스 사례를 개발할 때 정량적 기준을 사용하는 주된 이유는 다음과 같습니다:
A. 유사한 기업의 프로젝트 성공 사례를 벤치마킹합니다
B. 과거 프로젝트에서 발생한 오류로부터 교훈을 얻습니다
C. 구현 후 수익률 평가 프로세스를 개선합니다
개발 프로젝트에 다른 기업 표준을 적용합니다.
답변 보기
정답: C
질문 #74
예상치 못한 기술 문제로 인해 전략적 IT 기반 투자가 실패하고 있습니다. 이사회가 가장 먼저 취해야 할 조치는 무엇일까요?
A. 비즈니스 위험과 옵션을 평가합니다
B. 투자 선정 프로세스를 수정합니다
C. 투자 예산 증액을 승인합니다
D. 투자를 종료합니다
답변 보기
정답: A
질문 #75
다음 중 IT 거버넌스 구현을 계획할 때 가장 먼저 해야 할 단계는 무엇인가요?
A. 필요한 사업 자금을 확보합니다
B. 주요 비즈니스 성과 지표를 정의합니다
C. 의사 결정 책임을 할당합니다
D. 비즈니스 동인을 파악합니다
답변 보기
정답: B
질문 #76
다음 중 주요 위험 이벤트와 관련된 손실을 정량화할 때 가장 가치 있는 입력값은 무엇인가요?
A. 주요 위험 지표(KRI)
B. 복구 시간 목표(RTO)
C. IT 환경 위협 모델링
D. 비즈니스 영향 분석(BIA) 보고서
답변 보기
정답: A
질문 #77
기업의 내부 감사 그룹이 급여 시스템 프로젝트에 대한 통제 검토 일정을 잡았지만 시스템이 구현될 때까지 기다리라는 지시를 받았습니다. 다음 중 지연과 관련된 가장 큰 위험은 무엇인가요?
A. 결함 완화를 위한 비용 증가
B. 새로운 핵심 성과 지표(KPI) 개발이 지연되는 경우
C. 규정을 준수하는 레거시 시스템에 대한 지속적인 의존성
D. 업계 모범 사례 준수 부족
답변 보기
정답: A
질문 #78
한 기업이 첫 번째 모바일 판매 채널을 구현하고 있습니다. 관련 IT 위험 수용에 대한 최종 승인은 다음 중 어느 기관으로부터 받아야 하나요?
A. IT 운영 위원회
B. 최고 정보 책임자
C. 비즈니스 스폰서
D. 위험 관리자
답변 보기
정답: B
질문 #79
다음 중 CIO가 IT 전략을 변경할 때 가장 크게 고려해야 하는 것은 무엇인가요?
A. 주요 이해관계자와 협의했나요?
B. IT 위험 지표가 조정되었나요?
C. 투자 포트폴리오가 수정되었나요?
D. 엔터프라이즈 아키텍처에 미치는 영향을 평가했나요?
답변 보기
정답: C
질문 #80
IT 거버넌스 위원회는 기업 데이터 정책에 '데이터 소유자'에 대한 명확한 설명이 있는지 확인하고자 합니다. 다음 중 외부 클라우드에 저장된 데이터의 소유자를 가장 잘 정의하는 것은 무엇인가요?
A. 클라우드 제공업체의 보안을 모니터링하는 계약 관리자
B. 온라인 양식을 통해 조직에 데이터를 제출하는 벤더
C. 데이터 손실로 가장 큰 영향을 받는 비즈니스 리더
D. 클라우드에 저장된 데이터를 보호할 책임이 있는 위험 관리자
답변 보기
정답: D
질문 #81
한 기업에 많은 IT 프로젝트 백로그가 있습니다. 현재 전략은 프로젝트가 제출되는 대로 실행하는 것이지만 경영진은 이 방법이 최선이라고 생각하지 않습니다. 다음 중 이 문제를 해결하기 위해 가장 중요한 조치는 무엇인가요?
A. 비즈니스 가치를 결정하는 성과 대시보드를 구축하세요
B. 프로젝트 우선순위를 결정하기 위해 비즈니스/IT 통합 위원회를 구성합니다
C. 리소스 가용성에 따라 프로젝트의 우선순위를 정하는 방법론을 구현합니다
D. 단계 게이팅을 구현하여 각 프로젝트의 가치를 결정합니다
답변 보기
정답: D
질문 #82
기업에는 중요한 엔터프라이즈 아키텍처 문서가 있습니다. CIO는 최근의 IT 기반 투자에서 EA가 활용되지 않는다고 우려하고 있습니다. 다음 중 이러한 우려를 해결하고 엔터프라이즈 아키텍처의 활용을 강화하는 데 가장 도움이 되는 것은 무엇인가요?
A. 주요 마일스톤에서 엔터프라이즈 아키텍처 검토를 요구합니다
B. 엔터프라이즈 아키텍처 문서를 게시하고 교육합니다
C. 팀을 구성하여 엔터프라이즈 아키텍처를 정기적으로 업데이트하세요
D. 전 세계적으로 인정받는 엔터프라이즈 아키텍처 프레임워크를 채택합니다
답변 보기
정답: B
질문 #83
중앙 ERP 시스템의 구현 단계에서 프로젝트 관리자는 시스템 지원을 위한 인적 역량이 현저히 부족하다는 사실을 파악합니다. 이 문제는 프로젝트 스폰서에게 보고되고 스폰서는 IT 운영위원회에 예산 증액 요청을 보냅니다. IT 운영 위원회의 첫 번째 조치는 무엇인가요?
A. 비즈니스 사례 수정이 필요합니다
B. 예산 요청을 승인합니다
C. 적절한 교육을 제공합니다
D. 해결 방법을 프로젝트 스폰서에게 다시 문의합니다
답변 보기
정답: B
질문 #84
대규모 프로젝트 중심 기업의 IT 책임자는 최근에 완료된 모든 IT 프로젝트가 예산을 초과했다고 우려하고 있습니다. 다음 중 이 문제를 해결하는 가장 좋은 방법은 무엇인가요?
A. 포트폴리오 관리를 구현합니다
B. 예산 사용률에 대한 모니터링이 필요합니다
C. 활성 프로젝트에 비즈니스 스폰서를 지정합니다
D. 애자일 프로젝트 방법론을 구현합니다
답변 보기
정답: B
질문 #85
규제 감사에서 기업의 주요 트랜잭션 애플리케이션이 규정을 준수하지 않는 것으로 평가되었습니다. 벌금과 필요한 수정 사항 외에도 IT에 대한 일련의 거버넌스 제어를 구현하기로 합의했습니다. 이러한 통제에 대한 책임은 다음 중 어느 쪽에 가장 적합합니까?
A. 내부 감사 책임자
B. CIO
C. 이사회
D. 애플리케이션 사용자
답변 보기
정답: A
질문 #86
한 철도 운송 회사는 스케줄을 관리하는 낡은 IT 시스템으로 인해 업계 최악의 정시 도착 기록을 가지고 있습니다. 직원들의 저항에도 불구하고 기술 및 관련 프로세스를 업그레이드하려는 이니셔티브가 승인되었습니다. 프로젝트 전반에 걸쳐 직원 참여를 극대화하려면 다음 중 이니셔티브를 시작하기 전에 준비해야 하는 것은 무엇인가요?
A. 조달 관리 계획
B. 위험 대응 계획
C. 조직 변화 관리 계획
D. 리소스 관리 계획
답변 보기
정답: C
질문 #87
CIO가 비즈니스와 IT 전략 간의 연계성을 모니터링하는 가장 좋은 방법은 정기적으로 검토하는 것입니다:
A. 비즈니스 프로세스를 지원하는 IT 서비스
B. 균형 성과표
C. 주요 위험 지표(KRI)
D. 위험 등록
답변 보기
정답: A
질문 #88
내부 감사인이 2년 된 IT 위험 관리 프로그램에 대한 평가를 실시합니다. 다음 중 CIO가 가장 관심을 가져야 하는 결과는 무엇인가요?
A. IT 위험 관리에 대한 조직의 책임이 명확하게 정의되어 있지 않습니다
B. T 위험 교육 기록이 정해진 일정에 따라 제대로 보관되지 않습니다
C. T 리스크 관리 팀원 중 리스크 관리 관련 자격증을 보유한 사람은 없습니다
D. IT 리스크 관리팀에서 식별한 몇 가지 주요 리스크 지표만 모니터링하고 나머지는 단계적으로 모니터링할 예정입니다
답변 보기
정답: D
질문 #89
한 기업이 웨어러블 기술을 활용할지 여부를 평가하고 있습니다. 이 기업은 이 기술에 대한 이전 경험이 없으며 최고 기술 책임자(CTO)에게 기업에 미치는 영향을 평가해 달라고 요청했습니다. CTO가 먼저 해야 할 일은 다음과 같습니다:
A. 웨어러블 기술 위험의 우선순위를 정합니다
B. 기업의 위험 허용 범위를 이해합니다
C. 비즈니스 목표를 IT 위험 프로세스에 매핑합니다
IT 리스크 스코어카드를 작성합니다.
답변 보기
정답: B
질문 #90
한 대형 은행은 지난 몇 년 동안 여러 차례의 인수를 완료하여 중복된 IT 애플리케이션을 보유하게 되었습니다. 고객에게 통합 서비스를 제공한다는 전략적 이니셔티브에 따라 IT 운영 위원회는 데이터를 공유하고 애플리케이션을 통합하기로 결정했습니다. 이 상황에서 가장 중요하게 검토해야 할 사항은 다음 중 어느 것입니까?
A. IT 위험 등록
B. 균형 성과표 측정
C. 엔터프라이즈 아키텍처
D. IT 전략 계획
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.