위험 및 정보 시스템 제어 인증, 최신 2024 CRISC 인증 문제 및 모의고사 | SPOTO
SPOTO의 최신 2024 CRISC 인증 문제와 모의고사로 CRISC® 인증 시험에 효과적으로 대비하세요. 실제 시험 환경을 시뮬레이션하도록 설계된 포괄적인 범위의 연습 문제와 모의 시험에 액세스하세요. 시험 자료에는 위험 관리 및 정보 시스템 제어의 주요 개념에 대한 이해를 강화하기 위해 시험 덤프, 샘플 문제 및 시험 답변이 포함되어 있습니다. 현실적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시간 관리 기술을 향상시키고 자신감을 높일 수 있습니다. SPOTO와 함께라면 성공적인 CRISC® 자격증 취득에 필요한 모든 리소스를 확보할 수 있습니다. 지금 바로 시험 준비를 시작하고 조직 전반의 리스크 관리를 최적화할 수 있는 공인 리스크 관리 전문가가 되세요.
CRO의 책임은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 지원 위험 관리 기능 관리
B. 위험 평가 프로세스 관리
C. 이사회 자문
D. 시정 조치 실행
답변 보기
정답:
A
질문 #2
Henry는 회사에서 QBG 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 예산은 $4,576,900이며 완료까지 18개월이 소요될 것으로 예상됩니다. 프로젝트의 이해관계자인 CIO가 프로젝트 작업의 일부로 추가 결과물에 대한 범위 변경 요청을 도입했습니다. 변경 제어 시스템의 어떤 구성 요소에서 제안된 변경이 프로젝트 제품의 특징과 기능에 미치는 영향을 검토하나요?
A. 비용 변경 관리 시스템
B. 구성 관리 시스템
C. 범위 변경 제어 시스템
D. 통합 변경 관리
답변 보기
정답:
A
질문 #3
다음 중 비용 성능 지수(CPI)에 해당하는 것은 무엇인가요?
A. CPI가 1을 초과하면 프로젝트의 성과가 예상보다 좋음을 나타냅니다
B. CPI = 획득 가치(EV) * 실제 비용(AC)
C. 일정의 성과를 측정하는 데 사용됩니다
D. CPI가 1이면 프로젝트의 성능이 좋지 않음을 나타냅니다
답변 보기
정답:
A
질문 #4
다음 중 기업의 무형 자산의 예는 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 고객 신뢰
B. 정보
C. 사람들
D. 인프라
답변 보기
정답:
C
질문 #5
귀하는 NHH 프로젝트의 프로젝트 관리자입니다. 프로젝트 팀과 협력하여 내부적으로 생성된 위험을 포함하여 식별된 위험의 폭을 넓히기 위해 정의된 네 가지 관점에서 프로젝트를 검토하고 있습니다. 이 예에서 어떤 위험 식별 접근 방식을 사용하고 있나요?
A. 근본 원인 분석
B. 영향 다이어그램 기법
C. SWOT 분석
D. 가정 분석
답변 보기
정답:
B
질문 #6
다음 중 위험 대응 프로세스의 트리거 역할을 하는 것은 무엇인가요?
A. 위험 선호도보다 높은 위험 수준
B. 위험 허용 범위를 초과하는 위험 수준 증가
C. 위험 수준은 위험 성향과 동일
D. 위험 수준은 위험 허용 범위와 동일합니다
답변 보기
정답:
ACD
질문 #7
기존 시간 관리 시스템의 새로운 인터페이스 개발이 포함된 새 프로젝트의 프로젝트 관리자로 지정되었습니다. 이해관계자 및 팀과 함께 발생 가능한 모든 위험을 식별하고 이러한 위험의 확률과 영향을 계산했습니다. 다음 중 위험의 우선순위를 정하기 위해 다음 중 필요한 것은 무엇인가요?
A. 선호도 다이어그램
B. 위험 등급 규칙
C. 프로젝트 네트워크 다이어그램
D. 위험 범주
답변 보기
정답:
D
질문 #8
다음 중 COSO ERM 프레임워크의 위험 구성 요소는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 위험 대응
B. 내부 환경
C. 비즈니스 연속성
D. 제어 활동
답변 보기
정답:
A
질문 #9
식별된 위험이 프로젝트 목표에 미칠 확률과 결과를 평가하고, 각 위험에 위험 점수를 부여하고, 우선순위가 지정된 위험 목록을 만드는 프로세스는 다음 중 어느 것을 설명하는가?
A. 정성적 위험 분석
B. 계획 위험 관리
C. 위험 식별
D. 정량적 위험 분석
답변 보기
정답:
A
질문 #10
다음 중 사용자가 업무를 수행하는 데 필요한 권한과 권한을 갖도록 하기 위해 사용되는 제어는 무엇인가요?
A. 시스템 및 통신 보호 제어
B. 감사 및 책임 관리
C. 액세스 제어
D. 식별 및 인증 제어
답변 보기
정답:
D
질문 #11
귀하는 HFD 프로젝트의 프로젝트 관리자입니다. 몇 가지 프로젝트 위험을 식별했습니다. 이러한 위험에 대처하기 위해 위험 이벤트의 발생 가능성이나 그 영향을 줄이지 않는 대안을 채택했습니다. 다음 중 어떤 대응책을 구현하셨나요?
A. 수락
B. 완화
C. 회피
D. 우발적 대응
답변 보기
정답:
A
질문 #12
다음 중 관련성 있고 효율적인 커뮤니케이션을 가장 효과적으로 억제하는 것은 무엇인가요?
A. IT와 관련된 실제 노출 정도에 대한 상부의 잘못된 확신과 하향식 리스크 관리 방향에 대한 명확한 이해 부족
B. 기업이 이해관계자로부터 알려진 위험을 은폐하려 한다는 인식
C. 비난 문화의 존재
D. 실제 위험 선호도와 정책으로의 전환 사이의 불일치
답변 보기
정답:
C
질문 #13
다음 중 다음 중 리스크 관리 역량 성숙도 수준에 해당하는 문장은 어느 것입니까? "정책 관리 자동화와 마찬가지로 위험 이벤트 및 제어 예외에 대한 실시간 모니터링이 존재한다."
A. 레벨 3
B. 레벨 0C
D. 레벨 2
답변 보기
정답:
C
질문 #14
귀하는 회사의 AFD 프로젝트의 프로젝트 관리자입니다. 프로젝트 팀과 협력하여 기존 위험 이벤트를 재평가하고 발생하지 않았으며 프로젝트와의 관련성이 사라진 위험 이벤트를 식별하고 있습니다. 프로젝트에서 아직 발생하지 않았고 앞으로도 발생하지 않을 이러한 이벤트를 어떻게 처리해야 하나요?
A. 이슈 로그에 위험 추가
B. 오래된 위험 닫기
C. 위험 등록부에 위험 추가
D. 우선순위가 낮은 감시 목록에 위험 추가하기
답변 보기
정답:
C
질문 #15
귀하는 회사의 GHY 프로젝트의 프로젝트 관리자입니다. 새로운 위험, 변화하는 위험, 오래된 위험을 찾아내는 프로젝트 관리 프로세스를 완료해야 합니다. 이러한 작업을 담당하는 프로젝트 관리 프로세스는 무엇인가요?
A. 위험 계획
B. 위험 모니터링 및 제어
C. 위험 식별
D. 위험 분석
답변 보기
정답:
AD
질문 #16
다음 중 아래에 주어진 정의로 설명할 수 있는 것은 무엇인가요? "위험을 감수할 때 기대되는 보장된 가치입니다."
A. 확실성 등가 가치
B. 위험 프리미엄
C. 위험 가치 보장
D. 확실한 가치 보장
답변 보기
정답:
B
질문 #17
Mary는 조직의 프로젝트 관리자입니다. 현재 진행 중인 프로젝트에서 프로젝트 팀 및 기타 주요 이해관계자들과 협력하여 프로젝트 내 위험을 파악하고 있습니다. 그녀는 현재 프로젝트 위험에 대한 포괄적인 목록을 작성하는 것을 목표로 하고 있으므로 퍼실리테이터를 사용하여 프로젝트 위험에 대한 아이디어를 도출하고 있습니다. Mary는 어떤 위험 식별 방법을 사용하고 있나요?
A. 델파이 기법
B. 전문가 판단
C. 브레인스토밍
D. 체크리스트 분석
답변 보기
정답:
A
질문 #18
IS 모니터링 및 유지 관리 프로세스의 첫 번째 단계는 무엇인가요?
A. 결과 보고
B. 위험 우선순위 지정
C. 모니터링 구현
D. 제어 식별
답변 보기
정답:
A
질문 #19
GHT 프로젝트의 프로젝트 관리자로 선출되었습니다. 프로젝트를 시작해야 합니다. 프로젝트 요청 문서가 승인되었으므로 이제 프로젝트 작업을 시작해야 합니다. 프로젝트를 초기화하기 위해 가장 먼저 수행해야 하는 단계는 무엇인가요?
A. 타당성 조사 수행
B. 소프트웨어 획득
C. 프로젝트의 요구 사항 정의
D. 프로젝트 관리 계획
답변 보기
정답:
B
질문 #20
다음 중 기업의 위험 관리 역량 성숙도 레벨 3에 해당하는 것은 어느 것입니까?
A. 워크플로 도구는 위험 문제를 가속화하고 의사 결정을 추적하는 데 사용됩니다
B. 비즈니스는 IT가 엔터프라이즈 위험 세계와 위험 포트폴리오 뷰에 어떻게 부합하는지 알고 있습니다
C. 기업은 공식적으로 명확하게 정의된 개인 및 기업 목표에 따라 위험 관리 기술을 지속적으로 개선해야 합니다
D. 위험 관리를 비즈니스 이슈로 간주하고 위험의 단점과 이점을 모두 인식합니다
답변 보기
정답:
D
질문 #21
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 팀은 프로젝트 목표에 가장 큰 위협이 되거나 가장 좋은 기회가 될 수 있는 위험에 대한 위험 대응책을 개발했습니다. 위험 대응 프로세스를 계획한 후 따라야 할 즉각적인 단계는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 프로젝트 관리 계획 및 프로젝트 문서 업데이트
B. 컨트롤 적용
C. 위험 등록 업데이트
D. 위험 관련 계약서 작성
답변 보기
정답:
ABD
질문 #22
감사 및 책임 관리의 기능은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 감사 로그를 보호하는 방법에 대한 자세한 내용을 제공합니다
B. 효과적인 액세스 제어 구현
C. 효과적인 감사 프로그램 구현
D. 감사 대상을 결정하는 방법에 대한 세부 정보를 제공합니다
답변 보기
정답:
A
질문 #23
귀하는 블루웰 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 프로젝트 팀은 몇 가지 프로젝트 위험을 식별하고 위험 분석을 완료했으며 가장 적절한 위험 대응을 적용할 계획입니다. 다음 중 적절한 위험 대응을 선택하기 위해 어떤 도구를 사용하시겠습니까?
A. 프로젝트 네트워크 다이어그램
B. 원인 및 결과 분석
C. 의사 결정 트리 분석
D. 델파이 기법
답변 보기
정답:
C
질문 #24
다음 중 위험 분석, 위험 프로파일 유지, 위험 인식 의사 결정을 담당하는 역할은 무엇인가요?
A. 비즈니스 관리
B. 비즈니스 프로세스 소유자
C. 최고 정보 책임자(CIO)
D. 최고 위험 책임자(CRO)
답변 보기
정답:
ABD
질문 #25
다음 중 SWOT 분석의 일부분은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 약점
B. 도구
C. 위협
D. 기회
E. 강점
답변 보기
정답:
A
질문 #26
다음 중 기술 등급 통제에 해당하지 않는 통제는 무엇인가요?
A. 프로그램 관리 제어
B. 시스템 및 통신 보호 제어
C. 식별 및 인증 제어
D. 액세스 제어
답변 보기
정답:
C
질문 #27
여러분과 프로젝트 팀은 프로젝트에서 몇 가지 위험 이벤트를 식별하고 위험 등록부에 이벤트를 기록했습니다. 이벤트 기록의 일부에는 위험 소유자의 식별이 포함됩니다. 위험 소유자는 누구인가요?
A. 위험 소유자는 위험 이벤트를 모니터링하는 당사자입니다
B. 위험 소유자는 위험 이벤트가 문제가 될 경우 해당 비용을 지불할 당사자입니다
C. 위험 소유자는 위험 이벤트를 일으킨 당사자입니다
D. 위험 소유자는 위험 이벤트에 대응할 권한이 있는 당사자입니다
답변 보기
정답:
A
질문 #28
다음 중 비즈니스에서 준비하며 IT 서비스 연속성 전략 수립의 출발점이 되는 것은 무엇인가요?
A. 비즈니스 연속성 전략
B. 재난 관련 정보 색인
C. 재난 발동 지침
D. 가용성/ ITSCM/ 보안 테스트 일정
답변 보기
정답:
A
질문 #29
다음 중 위험 수준이 높거나 허용할 수 없는 수준에 가까워지고 있음을 나타내는 가장 효과적인 방법은 무엇인가요?
A. 위험 등록
B. 원인과 결과 다이어그램
C. 위험 지표
D. 투자 수익률
답변 보기
정답:
C
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.