아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 시험 준비를 위한 최신 ISACA CRISC 시험 문제

위험 및 정보 시스템 제어 자격증(CRISC)을 취득하는 것은 위험 관리 전문가에게 소중한 자산입니다. 그러나 CRISC 시험을 준비하는 것은 어려운 작업이 될 수 있습니다. 바로 이 점이 SPOTO의 CRISC 시험 문제와 리소스가 유용한 이유입니다. SPOTO는 CRISC 시험 문제와 답안, 시험 문제, 모의고사 및 CRISC 시험 목표에 맞춘 학습 자료의 포괄적인 컬렉션을 제공합니다. 이러한 시험 준비 자료는 실제 시험 환경을 시뮬레이션하여 현실적인 경험을 제공하고 자신감을 높일 수 있도록 설계되었습니다. SPOTO의 CRISC 시험 문제를 통해 추가 학습과 연습이 필요한 영역을 파악하여 회사의 비즈니스 복원력을 높이고 이해관계자 가치를 제공하며 기업 전반의 위험 관리를 최적화하는 데 필요한 지식과 기술을 확보할 수 있습니다. 이러한 시험 리소스를 활용하고 모의고사를 통해 연습하면 CRISC 인증 시험을 효과적으로 준비하고 성공적으로 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
정보 보안 통제에 대한 평가에서 비효율적인 통제가 확인되었습니다. 다음 중 위험 실무자가 가장 먼저 취해야 할 조치는 무엇인가요?
A. 확인된 결함을 해결하기 위해 보완 제어를 배포합니다
B. 음 감사 보고서에 포함될 수 있도록 비효율적인 통제에 대해 보고합니다
C. 향이 위험 감수 수준을 벗어나는지 여부 결정
D. 위 경영진에게 위험에 대한 공식적인 승인 요청
답변 보기
정답: A
질문 #2
다음 중 조직 내 악의적인 사용자와 관련된 위험을 가장 잘 정량화할 수 있는 것은 무엇인가요?
A. 즈니스 영향 분석
B. 협 위험 평가
C. 약성 평가
D. 험 분석
답변 보기
정답: B
질문 #3
다음 중 제어 모니터링 자동화를 평가할 때 가장 우선적으로 고려해야 할 사항은 무엇인가요?
A. 어 실패 빈도
B. 여 위험에 대한 비상 계획
C. 동화의 비용-편익 분석
D. 제 실패로 인한 영향
답변 보기
정답: D
질문 #4
다음 중 다음 중 리스크 관리 역량 성숙도 수준에 해당하는 문장은 어느 것입니까? "정책 관리 자동화와 마찬가지로 위험 이벤트 및 제어 예외에 대한 실시간 모니터링이 존재한다."
A. 벨 3
B. 벨 0
C. 벨 5
D. 벨 2
답변 보기
정답: C
질문 #5
다음 중 통제 조치 계획의 실행 효과를 가장 잘 나타내는 지표는 무엇인가요?
A. 위험 선호도 증가
B. 트롤 수 증가
C. 험 수준 감소
D. 해관계자 약속
답변 보기
정답: C
질문 #6
귀하는 대형 건설 프로젝트의 프로젝트 관리자입니다. 이 프로젝트는 18개월 동안 진행되며 완료하는 데 75만 달러의 비용이 소요됩니다. 귀하는 프로젝트 팀, 전문가 및 이해관계자와 협력하여 프로젝트 작업을 시작하기 전에 프로젝트 내의 위험을 식별하고 있습니다. 경영진은 프로젝트 계획 초기뿐만 아니라 프로젝트 전반에 걸쳐 위험 식별 회의를 그렇게 많이 예약한 이유를 알고 싶어합니다. 위험 식별 세션이 중복되는 가장 좋은 이유는 무엇인가요?
A. 반복적인 회의를 통해 모든 이해관계자가 프로젝트 단계 전반에 걸쳐 위험 식별 프로세스에 참여할 수 있습니다
B. 반복적인 회의를 통해 프로젝트 관리자는 프로젝트를 통과한 위험 이벤트와 발생하지 않은 위험 이벤트에 대해 논의할 수 있습니다
C. 복적인 회의를 통해 프로젝트 관리자와 위험 식별 참여자는 프로젝트 전반에 걸쳐 새로 발견된 위험 이벤트를 식별할 수 있습니다
D. 반복적인 회의를 통해 프로젝트 관리자는 프로젝트 실행 중 보류 중인 위험 이벤트를 전달할 수 있습니다
답변 보기
정답: C
질문 #7
조직은 고객 데이터 유출에 대해 무거운 벌금이 부과되는 관할 지역에서 운영되고 있습니다. 다음 중 고유한 위험 영향을 평가하는 데 가장 좋은 정보를 제공하는 것은 무엇인가요?
A. 유 고객 레코드 수
B. 객 데이터를 호스팅하는 데이터베이스 수
C. 호화된 고객 데이터베이스 수
D. 객 데이터에 액세스할 수 있는 직원 수
답변 보기
정답: D
질문 #8
다음 중 모든 이해관계자 간에 전달되어야 하는 가장 중요한 위험 요소는 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. RGC 모델은 새로운 위험과 기존 위험에 대한 강력하고 통합적인 분야 간 거버넌스 모델을 구축하는 것을 목표로 합니다
B. RGC는 개념이자 도구입니다
C. RGC는 피할 수 없는 위험에 직면한 조직과 사람들의 회복탄력성 및 역량 개발을 다룹니다
D. RGC는 위험의 이차적 영향에 대한 이해를 다룹니다
답변 보기
정답: BCD
질문 #9
귀하는 QPS 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 프로젝트 팀이 순수 리스크를 식별했습니다. 주요 이해관계자들과 함께 프로젝트 계획을 완전히 변경하여 프로젝트에서 순수 리스크를 제거하기로 결정했습니다. 순수 위험이란 무엇인가요?
A.
B.
C.
D.
답변 보기
정답: A
질문 #10
다음 중 식별된 위험을 효율적으로 관리하는 데 가장 도움이 되는 것은 무엇인가요?
A. 제 환경의 성숙도 검토
B. 스크 등록부에 각 자산에 대한 주요 리스크 지표 관리
C. 로젝트 계획의 정기적 모니터링
D. 험 처리 계획에 따라 주기적으로 통제 검토
답변 보기
정답: A
질문 #11
다음 중 고위 경영진이 검토해야 할 위험 등록 업데이트 중 가장 중요한 것은 무엇인가요?
A. 이전에 허용되었던 위험 회피
B. 후 실행 계획 날짜 2개월 연장
C. 이상 사용하지 않는 위험 시나리오 폐기
D. 험 소유자 변경
답변 보기
정답: B
질문 #12
귀하는 회사의 GHY 프로젝트의 프로젝트 관리자입니다. 새로운 위험, 변화하는 위험, 오래된 위험을 찾아내는 프로젝트 관리 프로세스를 완료해야 합니다. 이러한 작업을 담당하는 프로젝트 관리 프로세스는 무엇인가요?
A. 위험 계획
B. 험 모니터링 및 제어
C. 험 식별
D. 험 분석
답변 보기
정답: B
질문 #13
애플리케이션 소유자가 인시던트 발생 시 허용되는 다운타임을 대응 팀이 애플리케이션을 복구하는 데 필요한 실제 시간보다 훨씬 낮게 지정했습니다. 다음 중 다음 중 어떤 조치를 취해야 하나요?
A. 사고 발생 시 재해 복구 계획 호출하기
B. 응팀 강화를 통한 복구 시간 단축
C. 용 가능한 대안에 대한 비용 편익 분석 준비
D. 플리케이션을 위한 이중화 인프라 구현
답변 보기
정답: C
질문 #14
최근 발견된 기술적 취약점이 활발히 악용되고 있다는 언론 보도가 잇따르고 있습니다. 다음 중 이 시나리오에 가장 잘 대응할 수 있는 방법은 무엇인가요?
A. 약점 관리 프로세스 평가
B. 제 자체 평가 실시
C. 상의 내재적 위험 재평가
D. 약성 평가 수행
답변 보기
정답: D
질문 #15
다음 중 IT 위험 및 제어 자체 평가에서 고위 경영진에 대한 보고서에 포함해야 할 가장 중요한 측면은 무엇인가요?
A. 컨트롤 수 감소
B. 어 설계의 변경
C. 류 위험의 증가
D. 제권 소유권 변경
답변 보기
정답: D
질문 #16
연간 기대 손실(ALE) 위험 분석 방법:
A. 낮음, 중간, 높음과 같은 정성적 위험 등급을 사용합니다
B. 간접적인 비즈니스 영향을 판단하는 데 사용할 수 있습니다
C. 상 제어 비용 계산에 도움
D. 용 편익 분석에 사용할 수 있습니다
답변 보기
정답: D
질문 #17
다음 중 IT 자산 관리 프로세스의 효율성을 모니터링하는 데 가장 적합한 핵심 성과 지표(KPI)는 무엇인가요?
A. 패치되지 않은 IT 자산의 비율
B. 월에 조달한 IT 자산의 수
C. 난 1년간 안전하게 폐기된 IT 자산의 수
D. 소유권이 없는 IT 자산의 비율
답변 보기
정답: C
질문 #18
다음 중 취약점 관리 프로세스의 효과를 측정하는 데 가장 적합한 핵심 성과 지표(KPI)는 무엇인가요?
A. 합의된 서비스 수준 내에서 해결된 취약점 비율
B. 당 기간 동안 확인된 취약점 수
C. 당 기간 동안 재오픈된 취약점 수
D. 고위 경영진에게 에스컬레이션된 취약점의 비율
답변 보기
정답: A
질문 #19
위험 시나리오를 만들기 위한 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. (세 가지를 선택하세요.)
A. 인과 결과의 판단
B. 험에 처한 비즈니스 프로세스의 가치 판단
C. 실을 초래할 수 있는 잠재적 위협 및 취약성
D. 산의 가치 결정
답변 보기
정답: BCD
질문 #20
주요 IT 프로젝트의 성공을 위해서는 무엇보다 중요한 것이 있습니다:
A. 비즈니스 프로세스 소유자의 승인 받기
B. 적절한 이해 관계자의 약속을 얻습니다
C. 기적으로 위험 등록을 업데이트합니다
D. 직의 전략 계획에 맞게 조정합니다
답변 보기
정답: B
질문 #21
다음 중 무선 네트워크에 내재된 위험을 관리하는 가장 좋은 방법은 무엇인가요?
A. 무선 네트워크에 연결되는 모든 호스트에서 감사 활성화
B. 무선 네트워크에 연결하려면 개인 키 기반 암호화가 필요합니다
C. 네트워크에 연결하는 모든 호스트는 잘 테스트된 복구 계획을 가지고 있어야 합니다
D. 선 네트워크에 대한 모든 연결에서 감사 활성화
답변 보기
정답: B
질문 #22
변경 사항이 적용된 후에 프로덕션으로 승격하는 것이 가장 적절합니다:
A. 사업주의 승인
B. 비즈니스 소유자의 테스트
C. 비즈니스 경영진에게 전달
D. 즈니스 사용자에 의해 시작됨
답변 보기
정답: B
질문 #23
다음 중 위험 관리 프로세스를 검토한 가장 중요한 결과는 무엇인가요?
A. 토를 수행한 직원의 역량 향상
B. 험 프로필이 IT 목표를 지원하는지 확인합니다
C. 험을 줄이기 위해 IS 정책에 변경해야 할 사항 결정
D. 험 평가에 사용된 절차가 적절한지 결정합니다
답변 보기
정답: B
질문 #24
다음 중 제어 프로세스의 지속적인 효율성을 판단하는 가장 좋은 방법은 무엇인가요?
A. 터뷰 프로세스 소유자
B. 험 등록 검토
C. 간 위험 평가 수행
D. 심 성과 지표(KPI) 분석
답변 보기
정답: D
질문 #25
다음 중 COSO ERM에 설명된 프레임워크 내에서 3차원 모델의 목표로 간주되는 항목은 무엇입니까?
A. 위험 평가
B. 무 보고
C. 어 환경
D. 니터링
답변 보기
정답: B
질문 #26
다음 중 정보 시스템 제어 결함을 식별하는 가장 좋은 방법은 무엇입니까?
A. 어 자체 평가(CSA)
B. 약점 및 위협 분석
C. 용자 승인 테스트(UAT)
D. 어 개선 계획
답변 보기
정답: B
질문 #27
백업 프로세스의 효율성을 측정하는 가장 좋은 핵심 성과 지표(KPI)는 바로 횟수입니다:
A. 업 복구 요청
B. esources를 사용하여 백업을 모니터링합니다
C. 원 모니터링 보고서
D. 복되는 복원 실패
답변 보기
정답: C
질문 #28
다음 중 더 많은 구매와 소유권을 보장하는 위험 지표를 선택할 때 고려해야 할 사항은 무엇인가요?
A. ag 표시기
B. 드 표시기
C. 본 원인
D. 해관계자
답변 보기
정답: D
질문 #29
다음 중 지능형 지속 위협(APT)을 탐지하는 데 가장 적합한 제어는 무엇인가요?
A. 소셜 미디어 활동 모니터링
B. 기적인 침투 테스트 실시
C. 신 시스템 및 방화벽 활용
D. 동화된 로그 모니터링 구현
답변 보기
정답: B
질문 #30
다음 중 식별된 리스크가 전체 기업 목표에 미치는 영향을 수치로 분석하는 프로세스는 무엇입니까?
A. 험 식별
B. 량적 위험 평가
C. 성적 위험 평가
D. 험 모니터링 및 제어
답변 보기
정답: B
질문 #31
처음으로 조달 부서에서 IT 부서에 타사 공급업체에 대한 원격 액세스 권한을 부여해 달라고 요청했습니다. 다음 중 이 요청에 대응할 때 IT 부서가 취할 수 있는 최선의 조치는 무엇인가요?
A. T 리스크 분석 후 솔루션 제안
B. 인증 제어 설계 및 구현
C. 전한 원격 액세스 프로세스 설계 및 구현
D. 로운 비즈니스 사례에 맞는 적절한 내부 기준 마련
답변 보기
정답: A
질문 #32
적용 가능한 모든 위험 시나리오가 위험 등록부에 포함되도록 하려면 위험 등록부를 검토하는 것이 가장 중요합니다:
A. 위험 평가 결과
B. 비용-편익 분석
C. 약성 평가 결과
D. 험 완화 접근 방식
답변 보기
정답: A
질문 #33
다음 중 정성적 위험 분석을 수행하면서 포괄적인 결과를 얻을 수 있는 것은 무엇입니까?
A. 위협 및 영향이 있는 시나리오
B. 용-편익 분석
C. 보 자산의 가치
D. 약성 평가
답변 보기
정답: A
질문 #34
위험 실무자가 조직의 재해 복구(DR) 역량에 대한 보고서 작성을 돕고 있습니다. 전체 복구 프로필에 가장 큰 영향을 미칠 수 있는 정보는 무엇인가요?
A. 복구 목표 시간을 충족하는 시스템의 비율이 증가했습니다
B. 구 계획이 필요한 시스템 수가 증가했습니다
C. 년에 테스트한 시스템 수가 증가했습니다
D. 복구 목표 시간이 긴 시스템의 비율이 감소했습니다
답변 보기
정답: B
질문 #35
다음 중 탄력적인 비즈니스 및 정보 시스템 프로세스의 필요성과 가장 관련이 있는 비즈니스 요구 사항은 무엇인가요?
A. 기밀 유지
B. 과
C. 결성
D. 용성
답변 보기
정답: D
질문 #36
최신 위험 등록을 유지함으로써 얻을 수 있는 가장 큰 이점은 다음과 같습니다:
A. 사업부 위험이 균일하게 분산되도록 합니다
B. 관리 검토를 위한 위험 프로필 구축
C. 조직의 위험 선호도 정량화
D. 일반적인 위험 시나리오에 대한 일관된 제어 구현
답변 보기
정답: B
질문 #37
조직에서 직원들이 조직 이메일을 개인 용도로 사용하는 것을 금지하기 위해 어떤 유형의 정책을 사용하나요?
A. 괴롭힘 방지 정책
B. 용 정책
C. 적 재산권 정책
D. 인정보 보호정책
답변 보기
정답: B
질문 #38
경영진의 IT 제어 자체 평가를 검토할 때 위험 실무자는 잔존 위험이 낮은 몇 가지 시나리오와 연결되는 비효율적인 제어를 발견했습니다. 다음 조치는 무엇일까요?
A. 통제 완화 제안
B. 영진의 위험 허용 범위 평가
C. 영진에게 저위험 시나리오 수용을 권장합니다
D. 제와 관련된 위험 시나리오를 다시 평가합니다
답변 보기
정답: A
질문 #39
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트의 무단 변경을 방지하기 위해 특정 제어를 적용했습니다. 이 목적으로 다음 중 어떤 제어를 적용하셨나요?
A. 인 보안 관리
B. 세스 제어
C. 성 관리 제어
D. 리적 및 환경 보호 제어
답변 보기
정답: C
질문 #40
다음 중 시스템에서 수집한 로그 데이터를 분석하는 주된 목적은 무엇인가요?
A. 현실화될 수 있는 위험을 식별합니다
B. 고 조사를 용이하게 하기 위해
C. 험 소유권의 변화를 감지합니다
D. 체화된 위험으로 인한 사고를 방지하기 위해
답변 보기
정답: A
질문 #41
다음 중 아웃소싱 데이터 센터에 대한 서비스 계약(SLA)에서 설정해야 할 가장 중요한 핵심 성과 지표(KPI)는 무엇인가요?
A. 스팅되는 주요 시스템 수
B. 시스템 가용성 비율
C. 스템 인시던트 해결을 위한 평균 응답 시간
D. 복구 프로세스에 포함된 시스템 비율
답변 보기
정답: B
질문 #42
위험 시나리오의 우선 순위를 정하는 가장 효과적인 접근 방식은 다음과 같습니다:
A. 전략 계획에 미치는 영향 평가
B. 리스크 관리 전문가의 의견 구하기
C. 업계 모범 사례와 일치
D. 험 대응 비용 평가
답변 보기
정답: A
질문 #43
다음 중 식별된 위험 시나리오를 완화하는 가장 효과적인 방법은 무엇인가요?
A. 조직의 위험 허용 범위를 문서화합니다
B. 위험 대응 계획의 소유권을 할당합니다
C. 험을 조기에 감지할 수 있는 경각심을 제공합니다
D. 별된 위험 영역에 대한 정기적인 감사를 수행합니다
답변 보기
정답: D
질문 #44
웹사이트를 통해 다양한 제품을 판매하는 테크마트에서 일하고 있다고 가정해 보겠습니다. 최근 몇 가지 손실이 발생하여 웹사이트의 가장 중요한 위험을 파악하려고 합니다. 여러 전문가의 피드백을 바탕으로 목록을 작성했습니다. 이제 이러한 위험의 우선순위를 정하려고 합니다. 이제 권한이 없는 당사자에 의한 웹사이트 수정과 관련된 위험을 어느 범주에 넣을 것인지 결정하세요.
A. ing 플러딩 공격
B. 훼손
C. 비스 거부 공격
D. TP 바운스 공격
답변 보기
정답: B
질문 #45
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 위험을 분석하고 적절한 통제를 적용했습니다. 그 결과 잔여 리스크가 발생했습니다. 잔여 리스크를 사용하여 다음 중 어느 것을 결정할 수 있나요?
A. 슈
B. 상 상황 대응
C. 리거
D. 계값
답변 보기
정답: CD
질문 #46
귀하는 광고 웹사이트를 만드는 블루웰에서 근무하고 있습니다. 누군가 귀하의 웹사이트를 무단으로 변경했습니다. 다음 중 이러한 유형의 손실을 가리키는 용어는 무엇인가요?
A. 기밀성 손실
B. 결성 손실
C. 용성 손실
D. 익 손실
답변 보기
정답: B
질문 #47
대규모 소프트웨어 개발 프로젝트의 경우 위험 평가를 수행하는 것이 가장 효과적입니다:
A. 비즈니스 사례 개발 중
B. SDLC의 각 단계에서
C. t 시스템 개발
D. 스템 개발 시작 전
답변 보기
정답: B
질문 #48
귀하는 HGT 프로젝트의 프로젝트 관리자입니다. 위험 대응 프로세스의 첫 번째 단계에 있으며 다음 작업을 수행하고 있습니다.-위험 분석 결과 전달-위험 관리 활동 및 규정 준수 상태 보고 독립적인 위험 평가 결과 해석-비즈니스 기회 식별다음 중 어떤 프로세스를 수행 중입니까?
A. 험 표현
B. 험 완화
C. 적 위험
D. 험 보고
답변 보기
정답: A
질문 #49
여러분은 기업에서 일하고 있습니다. 기업에서 완제품 재고 수준을 ERP 시스템의 영구 재고와 주기적으로 비교한다고 가정해 보겠습니다. 영구 수준과 실제 수준 사이에 큰 차이가 없다면 어떤 종류의 정보가 제공되고 있는 것일까요?
A. 접 정보
B. 접 정보
C. 험 관리 계획
D. 험 감사 정보
답변 보기
정답: B
질문 #50
의사 결정 트리 분석에서 위험 기반 의사 결정의 잠재적 선택은 어떻게 표현되나요?
A. 이해관계자 관리 전략
B. 훈 문서화
C. 험 등록
D. 험 관리 계획
답변 보기
정답: D
질문 #51
다음 중 위험 시나리오를 개발할 때 이해관계자의 우려 사항을 통합하는 가장 효과적인 방법은 무엇인가요?
A. 험 영향 평가
B. 기별 리스크 보고서 작성
C. 심 성과 지표 수립
D. 부 감사 실시
답변 보기
정답: C
질문 #52
비즈니스 관점에서 재해 복구 테스트의 가장 중요한 목표는 다음 중 어느 것인가요?
A. 모든 비즈니스 크리티컬 시스템은 성공적으로 테스트되었습니다
B. 해 복구 프로세스에서 오류가 발견되었습니다
C. 든 중요 데이터는 복구 시간 목표(RTO) 내에 복구됩니다
D. 조직이 장애로부터 회복할 수 있다는 확신을 얻습니다
답변 보기
정답: C
질문 #53
위험 실무자가 위험 소유자가 정보 보안 정책에 대한 많은 수의 예외를 승인한 것을 관찰했습니다. 다음 중 위험 실무자가 가장 큰 관심을 가져야 하는 것은 무엇인가요?
A. 허용 임계값에 근접한 총 위험도
B. 약점이 완화되지 않고 있습니다
C. 안 정책이 주기적으로 검토되지 않고 있습니다
D. 스크 소유자는 효율성에 더 집중합니다
답변 보기
정답: A
질문 #54
다음 중 데이터 소유자가 위험 완화 방법을 수립할 때 우선순위를 두어야 하는 것은 무엇인가요?
A. 용자 권한 변경
B. 랫폼 보안
C. 입 탐지
D. 이러스 백신 제어
답변 보기
정답: A
질문 #55
다음 중 부적절한 사용자로부터 온라인 금융 거래를 보호하는 데 가장 도움이 되는 것은 무엇인가요?
A. 다단계 인증
B. 사 추적의 주기적 검토
C. 단계 인증
D. 그인 시도 검토
답변 보기
정답: A
질문 #56
위험 실무자가 주요 제어가 설계 기대치를 충족하지 못한다고 판단했습니다. 다음 중 다음에 수행해야 할 작업은 무엇인가요?
A. 사고 대응 계획 호출
B. 컨트롤 디자인 수정
C. 험 등록부에 발견 사항을 문서화합니다
D. 요 위험 지표 재평가
답변 보기
정답: C
질문 #57
다음 중 세 가지 방어선 모델에서 두 번째 방어선의 예는 무엇인가요?
A. 부 감사인
B. 부 감사관
C. 험 관리 위원회
D. 험 소유자
답변 보기
정답: C
질문 #58
위험 등록을 유지 관리할 때 가장 큰 우려는 바로 그 점입니다:
A. 경영진은 정기적인 검토를 수행하지 않습니다
B. 위험 요소의 중대한 변화는 제외됩니다
C. T 위험은 IT 자산과 연결되어 있지 않습니다
D. 향은 질적 측면에서 기록됩니다
답변 보기
정답: B
질문 #59
다음 중 모니터링 도구가 기업의 성장을 따라잡을 수 있는 능력을 갖추고 있다고 보장하는 모니터링 도구의 측면은 무엇인가요?
A. 장성
B. 용자 지정 가능성
C. 속 가능성
D. 능에 미치는 영향
답변 보기
정답: A
질문 #60
다음 중 리스크 관리의 모든 프로세스와 함께 작성되는 문서에 대해 설명하는 문장은?"리스크 관리의 모든 프로세스와 함께 작성됩니다. 정성적 위험 분석, 정량적 위험 분석 및 위험 대응 계획의 결과가 포함되어 있습니다."
A. 협 발생 빈도 감소
B. 재적 위험 최소화
C. 협의 영향 감소
D. 류 위험 최소화
답변 보기
정답: C
질문 #61
다음 중 "기업의 주요 모니터링 지표이며, 관련성이 높고 중요한 위험을 예측하거나 나타낼 가능성이 높다"는 표현을 가장 잘 설명하는 것은 무엇인가요?
A. 요 위험 지표
B. ag 지표
C. 드 지표
D. 험 지표
답변 보기
정답: A
질문 #62
핵심 위험 지표(KRI)를 가장 효과적으로 모니터링하려면 다음 중 어떤 것을 갖추어야 하나요?
A. 자동화된 데이터 피드
B. 어 모니터링
C. 스컬레이션 절차
D. 계값 정의
답변 보기
정답: B
질문 #63
다음 중 위험 대응 프로세스의 트리거 역할을 하는 것은 무엇인가요?
A.
B. 한대
C. 0
D.
답변 보기
정답: B
질문 #64
귀하는 블루웰의 IT 관리자입니다. 특정 유형의 거래에서 처리되는 정보를 보호하기 위한 새로운 규정을 확인했습니다. 가장 먼저 취해야 할 조치는 무엇인가요?
A. 기존 제어가 규정을 충족하는지 평가합니다
B. 존 보안 개인정보 처리방침 업데이트
C. 해관계자와 만나 준수 방법을 결정합니다
D. 플라이언스 프로세스의 주요 리스크 분석
답변 보기
정답: A
질문 #65
다음 중 위험에 대한 데이터를 수집하고 위험을 명확히 표현하는 데 있어 통신사가 담당해야 하는 역할은 무엇인가요?
A. 업 위험 위원회
B. 즈니스 프로세스 소유자
C. 고 정보 책임자(CIO)
D. 고 위험 책임자(CRO)
답변 보기
정답: D
질문 #66
다음 중 프로젝트 성공 또는 실패의 가장 큰 원인 중 하나로 파악된 대인관계 기술은 무엇인가요?
A. 기 부여
B. 향력
C. 뮤니케이션
D. 치 및 문화 인식
답변 보기
정답: C
질문 #67
다음 중 위험 등록부에서 각 위험 시나리오의 소유자를 식별하는 데 가장 도움이 되는 것은 무엇인가요?
A. 위험 요소에 대한 책임을 자산 소유자에게 동등하게 할당합니다
B. 산의 리소스 종속성 결정
C. 핑을 통해 특정 비즈니스 프로세스에 대한 위험 요소를 식별했습니다
D. 위험에 가장 많이 기여하는 부서 파악
답변 보기
정답: C
질문 #68
웬디는 프로젝트에서 75,000달러의 영향과 60%의 발생 확률을 가진 위험 이벤트를 확인했습니다. 연구를 통해 그녀의 프로젝트 팀은 실제로 위험 영향을 10%의 발생 확률로 15,000달러로 줄일 수 있다는 사실을 알게 됩니다. 제안된 솔루션의 비용은 25,000달러입니다. 웬디는 25,000달러의 솔루션에 동의합니다. 이것은 어떤 유형의 위험 대응인가요?
A. 화
B. 피
C. 이
D. 상
답변 보기
정답: A
질문 #69
다음 중 "그룹, 개인, 기관 등 이해관계자 간에 위험에 대한 정보와 견해를 교환하는 과정이다."라고 설명하는 것은 무엇입니까?
A. 스크 거버넌스
B. 험 식별
C. 험 대응 계획
D. 스크 커뮤니케이션
답변 보기
정답: D
질문 #70
귀하는 블루웰의 위험 전문가입니다. 위험을 식별하고 특정 위험 완화 활동을 구현하고자 합니다. 무엇을 우선적으로 활용해야 하나요?
A. 약점 평가 보고서
B. 즈니스 사례
C. 술 평가 보고서
D. 산 요구 사항
답변 보기
정답: B
질문 #71
다음 중 IT 관련 리스크를 지속적으로 모니터링해야 하는 주된 이유는 무엇인가요?
A. 위험 수준이 조직의 위험 성향 및 위험 허용 범위 내에서 허용 가능한 한도 내에 있는지 확인합니다
B. 험 요소의 변화에 따라 위험 성향 및 위험 허용 수준을 재정의합니다
C. 고의 근본 원인을 파악하고 적절한 장기적 해결책을 추천하기 위해
D. 별된 위험 및 새로운 IT 관련 위험 수준의 변화를 반영하여 위험 등록부를 업데이트합니다
답변 보기
정답: A
질문 #72
한 조직이 회사 웹사이트를 통해 고객으로부터 신용 카드 결제를 받기 시작했습니다. 다음 중 이 새로운 이니셔티브의 결과로 증가할 가능성이 가장 높은 것은 무엇입니까?
A. 위험 선호도
B. 여 위험
C. 험 허용 범위
D. 재적 위험
답변 보기
정답: D
질문 #73
위험 소유자는 책임이 있는 사람이어야 합니다:
A. 실행 조치
B. 트롤 관리
C. 험 관리 프로세스
D. 비즈니스 프로세스
답변 보기
정답: A
질문 #74
효과적인 제어 환경은 다음과 같은 제어를 통해 가장 잘 나타납니다:
A. 고위 경영진의 위험 허용 범위 최소화
B. 조직의 위험 성향 내에서 위험 관리
C. 비용 효율적 구현
D. 주요 위험 지표(KRI)의 임계값을 줄입니다
답변 보기
정답: D
질문 #75
다음 중 해고된 직원의 네트워크 액세스 권한이 서비스 수준 계약(SLA)에 따라 취소되지 않고 있다는 조기 경고를 제공하는 BEST는 무엇인가요?
A. 요 액세스 제어 성과 지표 모니터링
B. 단계 인증 업데이트하기
C. 심스러운 활동에 대한 접근 제어 로그 분석
D. 비스 수준 계약(SLA) 개정
답변 보기
정답: A
질문 #76
특정 위험에 대한 책임을 가장 잘 표현하는 방법은 다음과 같습니다:
A. 험 등록
B. ACI 매트릭스
C. isk 카탈로그
D. 험 시나리오
답변 보기
정답: B
질문 #77
귀하는 RFT 프로젝트의 프로젝트 관리자입니다. 귀하는 기업의 IT 시스템과 애플리케이션 환경이 너무 복잡해 몇 년 내에 용량 확장이 어려워지고 소프트웨어 유지 관리에 많은 비용이 소요될 것이라는 위험을 파악했습니다. 이 위험을 극복하기 위해 기존 시스템을 재구축하고 새로운 통합 시스템을 구매하는 대응책을 채택했습니다. 이 경우를 다음 중 어떤 위험 우선순위 옵션으로 분류할 수 있나요?
A. 기
B. 른 승리
C. 즈니스 사례
D. 염성 위험
답변 보기
정답: C
질문 #78
조직의 정책에서 가장 중요한 특징은 조직의 의사를 반영하는 것입니다:
A. 위험 선호도
B. 능
C. 산 가치
D. 험 평가 방법론
답변 보기
정답: A
질문 #79
다음 중 위험 관리 기능의 운영 효율성을 가장 잘 측정하는 것은 무엇입니까?
A. 역량 성숙도 모델(CMM)
B. 트릭 임계값
C. 요 위험 지표(KRI)
D. 심 성과 지표(KPI)
답변 보기
정답: D
질문 #80
리스크 실무자가 내부 감사 보고서에 관심을 갖는 가장 큰 이유는 다음과 같습니다:
A. 규정 미준수에 따른 위험 등록 유지
B. 즈니스 관리자를 위한 B
C. 위험 프로필 개발 지원
D. 스크 관리 프로세스의 성숙도 평가
답변 보기
정답: D
질문 #81
한 조직에서 관리 호스팅 서비스를 구매했는데 해당 위치가 20년마다 침수될 가능성이 있다는 사실을 방금 알게 되었습니다. 다음 중 이 새로운 정보를 가장 먼저 알려야 하는 사람은 누구인가요?
A. 인프라가 지원하는 비즈니스 서비스를 소유한 위험 소유자
B. 약에 따라 매년 위험 평가를 제공해야 하는 현장 관리자
C. 리 호스팅 서비스 계약에 따라 고용된 데이터 센터 관리자
D. 스팅된 서비스를 담당하는 최고 정보 책임자(CIO)
답변 보기
정답: A
질문 #82
귀하는 회사의 프로젝트 관리자이며 프로젝트에 대한 새로운 변경 요청이 승인되었습니다. 하지만 이 변경 요청으로 인해 프로젝트에 몇 가지 새로운 위험이 발생했습니다. 이러한 위험 이벤트를 전달했고 프로젝트 이해관계자는 이러한 위험이 프로젝트에 미칠 수 있는 영향을 이해했습니다. 식별된 위험 이벤트에 대한 완화 대응을 만들기로 선택합니다. 완화 대응을 어디에 기록할 것인가요?
A. 험 등록
B. 험 로그
C. 로젝트 관리 계획
D. 험 관리 계획
답변 보기
정답: A
질문 #83
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 추가 분석을 위해 데이터에 액세스하고 있습니다. 관리자가 자체적으로 제어를 모니터링하는 데이터 추출 방법을 선택했습니다. 다음 중 어떤 데이터 추출 방법을 사용하고 있나요?
A. 스템 소유자 승인 후 소스 시스템에서 직접 데이터 추출
B. 스템 소유자 승인 후 시스템 관리자(IT)로부터 데이터 추출
C. 험 등록에서 데이터 추출
D. 습 등록부에서 데이터 추출하기
답변 보기
정답: A
질문 #84
다음 중 위험 인식 교육 프로그램의 주요 목표가 되어야 하는 것은 무엇인가요?
A. 리스크 거버넌스 기능에 대한 인식을 제고합니다
B. 본적인 리스크 관리 원칙을 명확히 하기 위해
C. 험 기반 의사 결정을 지원합니다
D. 충분한 리소스를 사용할 수 있도록 합니다
답변 보기
정답: A
질문 #85
조직의 비즈니스 연속성 계획(BCP)과 재해 복구 계획(DRP)을 핵심 비즈니스 요구사항에 맞게 조정하는 가장 좋은 방법입니다:
A. BCP 및 DRP의 유지 관리를 제3자에게 아웃소싱합니다
B. 신입 직원 교육의 일부로 BCP 및 DRP 책임을 포함합니다
C. 주기적으로 BCP 및 DRP의 워크스루를 실행합니다
D. 중요한 비즈니스 변경 사항에 대한 비즈니스 영향 분석(BIA) 업데이트
답변 보기
정답: C
질문 #86
데이터 처리 센터는 새로운 규정으로 인해 데이터 침해에 대한 처벌이 크게 강화된 관할권에서 운영되고 있습니다. 다음 중 이 변경 사항을 반영하기 위해 업데이트해야 할 위험 등록의 가장 중요한 요소는 무엇인가요?
A. 위험 영향
B. 험 추세
C. 험 선호도
D. 험 가능성
답변 보기
정답: C
질문 #87
IT 부서의 조직 개편 중에 위험 완화 실행 계획의 관리자가 교체되었습니다. 새로운 관리자는 더 효과적인 옵션을 파악한 후 새로운 제어를 구현하기 시작했습니다. 다음 중 위험 실무자가 취할 수 있는 최선의 조치는 무엇인가요?
A. 인을 위해 위험 소유자에게 결정을 전달합니다
B. 새 컨트롤의 소유자 확인
C. 험 등록부에서 실행 계획 수정하기
D. 전 실행 계획 관리자의 승인을 구합니다
답변 보기
정답: B
질문 #88
의 프로젝트 관리자로 일하고 있습니다. 그와 그의 팀원들은 위험 식별 프로세스에 참여하고 있습니다. 다음 중 제프가 위험 식별 프로세스에서 사용할 도구 및 기법은 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. (세 가지를 선택하십시오.)
A. ary는 식별된 위험이 발생하여 프로젝트 일정에 영향을 미칠 가능성이 있는 시기를 예약합니다
B. ary는 일정의 정량적 분석을 위해 일정 관리와 일정의 특성을 활용합니다
C. ary는 일정 관리 계획을 사용하여 남은 프로젝트 기간 동안 위험 식별 회의 일정을 잡을 것입니다
D. ary는 일정 관리 기능을 활용하여 프로젝트 일정을 변경할 수 있는 리스크를 결정합니다
답변 보기
정답: ABC
질문 #89
비즈니스 연속성 계획을 개발할 때 가장 먼저 해야 할 일은 다음과 같습니다:
A. 중요한 비즈니스 기능 및 리소스를 식별합니다
B. 대체 사이트에서 데이터 백업 및 복구 가용성을 결정합니다
C. 구현을 위한 역할과 책임을 정의합니다
D. 중요한 비즈니스 애플리케이션의 복구 시간 목표(RTO)를 식별합니다
답변 보기
정답: A
질문 #90
위험 등록부 외에도 위험 실무자가 조직의 위험 프로필을 이해하기 위해 검토해야 할 사항은 무엇인가요?
A. 자산 프로필
B. 즈니스 목표
C. 어 카탈로그
D. 요 위험 지표(KRI)
답변 보기
정답: D
질문 #91
프로젝트 변경 제어 보드에서 프로젝트 계획을 크게 변경하는 몇 가지 범위 변경을 승인했습니다. 여러분과 프로젝트 팀은 프로젝트 범위, WBS, WBS 사전, 활동 목록 및 프로젝트 네트워크 다이어그램을 업데이트하기 시작했습니다. 또한 프로젝트 위험, 커뮤니케이션 및 공급업체에 대한 몇 가지 변경 사항도 있습니다. 프로젝트 관리자는 이러한 범위 변경에 따라 무엇을 업데이트해야 할까요?
A. 래 데이터
B. 로세스 무결성
C. 성 설정
D. 스템 변경 사항
답변 보기
정답: C
질문 #92
다음 중 의료 정보를 취급하는 조직에 적용되는 법률은 무엇인가요?
A. LBA
B. IPAA
C. OX
D. ISMA
답변 보기
정답: B
질문 #93
귀하는 기업의 프로젝트 관리자입니다. 제어를 위해 침입 탐지 시스템을 도입했습니다. 기업의 보안 정책 위반에 대한 경고를 확인했습니다. 침입 탐지 시스템(IDS)이란 어떤 유형의 제어인가요?
A. 사
B. 정
C. 방
D. 구
답변 보기
정답: A
질문 #94
위험 시나리오 차트에서 확인할 수 있는 것은 무엇인가요?
A. 선택한 응답으로 해결되는 여러 위험 요소
B. 스크 맵에서의 상대적 위치
C. 업의 구현 역량
D. 험 치료 옵션
답변 보기
정답: A
질문 #95
다음 중 위험 지표를 선택할 때 고려되는 매개 변수는 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 영진 승인
B. 속적인 인식 제고 활동
C. 원과의 커뮤니케이션
D. 지 관리 및 검토
답변 보기
정답: ABD
질문 #96
단일 자산의 가치를 정량화하면 조직이 자산의 가치를 이해하는 데 도움이 됩니다:
A. 리스크 전략 개발의 필요성
B. 위험 실현의 결과
C. rganization의 위험 임계값입니다
D. 리스크 관리의 전반적인 효율성
답변 보기
정답: A
질문 #97
다음 중 위협에 해당하는 것은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 현해야 하는 정보 보안 제어의 최소 임계값
B. 보 보안을 위해 완료해야 하는 단계별 체크리스트
C. 보 보안 범위 및 방향에 대한 전반적인 설명
D. 술 의존적인 모범 사례에 대한 설명
답변 보기
정답: ABD
질문 #98
다음 중 기업의 핵심 성과 지표를 선택하기 전에 우선적으로 고려해야 할 요건은 무엇인가요?
A. 기업의 규모와 복잡성 결정
B. 양한 엔터프라이즈 프로세스 우선순위 지정
C. 업이 사업을 영위하는 시장 유형 결정
D. nterprise는 전략 및 운영 목표를 수립해야 합니다
답변 보기
정답: D
질문 #99
귀하는 기업의 프로젝트 관리자입니다. 몇 가지 위험을 식별했습니다. 다음 중 가장 적절하다고 생각되는 위험에 대한 대응은 무엇인가요?
A. 의 모든 항목
B. 험
C. 하기
D. 락
답변 보기
정답: A
질문 #100
의 프로젝트 관리자로 일하고 있습니다. 제안된 변경 요청과 관련된 위험 때문에 제안된 변경 요청을 거부했습니다. 거부된 변경 요청은 어디에 문서화하여 보관해야 하나요?
A. 경 요청 로그
B. 로젝트 아카이브
C. 훈
D. roject 문서 업데이트
답변 보기
정답: A
질문 #101
다음 중 로그 분석을 사용하여 주요 위험 지표(KRI)를 모니터링하는 데 가장 중요한 요건은 무엇인가요?
A. 전체 IT 시스템에서 로그 수집
B. 시에 정확한 로그 제공
C. 동화된 로그 분석 도구 구현
D. 기 쉬운 형식의 로그 얻기
답변 보기
정답: A
질문 #102
다음 중 조직의 데이터 손실 방지(DLP) 프로그램의 효과를 가장 잘 나타내는 것은 무엇인가요?
A. 이터 손실 사고로 인한 재정적 영향 감소
B. 탐 및 오탐 횟수 감소
C. LP 정책에 대한 승인된 예외의 수 감소
D. 지된 데이터 손실 이벤트의 심각도 감소
답변 보기
정답: D
질문 #103
위험 시나리오를 개발할 때는 이를 확인하는 것이 가장 중요합니다:
A. 구조화 및 보고 가능
B. 유연성 및 확장성
C. 관련성 있고 현실적인
D. 포괄적이고 상세한
답변 보기
정답: C
질문 #104
위험 실무자가 조직 내에서 일관된 위험 관점을 보장하기 위해 위험 평가 방법론을 전달하기 위한 교육 세션을 조직하고 있습니다. 다음 중 이 교육에서 다루어야 할 가장 중요한 주제는 무엇인가요?
A. 위험 요소 적용
B. 험 선호도 적용
C. 스크 문화 이해
D. 험 이벤트 데이터 참조
답변 보기
정답: C
질문 #105
조직이 기술 위험에 대한 위험 선호도를 높였습니다. 가장 가능성이 높은 결과는 다음과 같습니다:
A. 리스크 관리 비용 절감
B. 잔여 위험 감소
C. 높은 위험 관리 비용
D. 내재적 위험 증가
답변 보기
정답: B
질문 #106
다음 중 리스크 관리 프로세스에서 가장 중요한 부분은 무엇인가요?
A. 험 커뮤니케이션
B. 사
C. 험 모니터링
D. 험 완화
답변 보기
정답: A
질문 #107
다음 중 모든 직원을 대상으로 보안 인식 교육 프로그램을 시행한 후 위험 인식 문화가 개선되었음을 가장 잘 보여주는 것은 무엇인가요?
A. 인된 시스템 결함의 수 증가
B. 프 데스크 콜 수 감소
C. 고된 인시던트 수 증가
D. 용자 액세스 재설정 횟수 감소
답변 보기
정답: C
질문 #108
다음 중 적절한 위험 치료 계획을 선택할 때 가장 좋은 지침이 될 수 있는 것은 무엇인가요?
A. 투자 수익률
B. 험 완화 예산
C. 용-편익 분석
D. 즈니스 영향 분석
답변 보기
정답: C
질문 #109
다음 중 위험 평가에 해당하는 것은 무엇인가요?
A. 위험 평가는 중대한 변화가 있는 경우에만 수행됩니다
B. 위험 평가는 모든 비즈니스 프로세스에 대해 1년에 한 번 실시합니다
C. 험 평가는 매년 또는 중대한 변화가 있을 때 수행합니다
D. 험 평가는 중요한 비즈니스 프로세스에 대해 4~6개월마다 수행됩니다
답변 보기
정답: C
질문 #110
한 조직이 새로운 금융 시스템을 도입할 계획입니다. 다음 중 새로운 IT 솔루션과 관련된 위험을 분석하는 데 가장 관련성이 높은 정보를 제공할 수 있는 이해관계자는 누구입니까?
A. 로세스 소유자
B. 부 감사관
C. 스크 관리자
D. 로젝트 스폰서
답변 보기
정답: C
질문 #111
위험 시나리오를 개발하기 위한 기본 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. 약 변경 관리 시스템
B. 위 변경 제어 시스템
C. 용 변경 관리 시스템
D. 정 변경 관리 시스템
답변 보기
정답: AB
질문 #112
다음 중 조직이 재난의 영향을 예측하기 위해 수행해야 하는 작업은 무엇인가요?
A. 역량 성숙도 모델 격차를 분석합니다
B. 복구 시간 목표(RTO)를 정의합니다
C. 즈니스 영향 분석(BIA)을 개발합니다
D. 해 복구 시뮬레이션
답변 보기
정답: D
질문 #113
다음 중 비즈니스 영향 분석(BIA)을 수행할 때 사용되는 데이터는 무엇인가요?
A. 정 준수 비용
B. 즈니스 회복을 위한 예상 비용
C. 재 비즈니스 운영의 비용 편익 분석
D. 재 비즈니스가 미래 비즈니스에 미치는 예상 영향
답변 보기
정답: B
질문 #114
다음 중 조직의 계정 프로비저닝 프로세스의 효율성에 대한 가장 좋은 증거를 제공하는 것은 무엇인가요?
A. 사용자 프로비저닝
B. 안 로그 모니터링
C. 격 검토
D. 할 기반 액세스 제어
답변 보기
정답: A
질문 #115
귀하는 HJT 프로젝트의 프로젝트 관리자입니다. 프로젝트의 중요한 기밀 파일이 컴퓨터에 저장되어 있습니다. 이 컴퓨터의 무단 액세스를 염두에 두고 보호 암호를 설정한 상태에서 방에 숨겨진 CCTV를 설치했습니다. 어떤 종류의 관제 CCTV인가요?
A. 술적 통제
B. 리적 제어
C. 리 제어
D. 리 제어
답변 보기
정답: B
질문 #116
위험 평가에서 권장하는 위험 완화 조치를 정당화하는 가장 좋은 방법은 다음과 같습니다:
A. 비즈니스 동인에 집중
B. 조 모범 사례
C. 쟁사의 행동으로 벤치마크하기
D. 사 결과와 일치
답변 보기
정답: A
질문 #117
제어와 관련된 비용을 정당화할 때 비즈니스 제어 소유자에게 제시할 수 있는 가장 좋은 정보는 무엇인가요?
A. T 보안 관련 투자 수익률
B. 년도 예산 및 실제 실적
C. 계 벤치마크 및 표준
D. 실 이벤트 빈도 및 규모
답변 보기
정답: D
질문 #118
자산이 완전히 손실된 경우 노출 계수의 값은 얼마인가요?
A. 향상
B. 지티브
C. 회주의적
D. 스플로잇
답변 보기
정답: A
질문 #119
다음 중 IT 컨트롤을 설계할 때 주 입력이 되어야 하는 것은 무엇인가요?
A. 부 및 외부 위험 보고서
B. 제 자체 평가 결과
C. 계 표준 벤치마크
D. T 리스크 전문가의 권장 사항
답변 보기
정답: A
질문 #120
다음 중 위험 실무자가 위험을 완화하는 데 통제가 적절한지 판단할 때 가장 중점을 두어야 하는 것은 무엇인가요?
A. 용 편익 분석
B. 감도 분석
C. 존 위험 수준
D. 험 선호도
답변 보기
정답: D
질문 #121
전반적인 IT 위험 관리 계획의 일부인 IT 위험 등록 BEST는 관리에 도움이 됩니다:
A. 기존 제어 상태를 최신 상태로 유지
B. 비즈니스 목표에 맞게 IT 프로세스 조정
C. 직의 위험 프로필 이해
D. 업 리스크 관리 정책 전달
답변 보기
정답: A
질문 #122
비즈니스 연속성 계획(BCP)을 검토할 때 가장 중요한 결함은 다음 중 어느 것인가요?
A. CP는 종종 연습 방법을 사용하여 테스트합니다
B. CP 테스트는 재해 복구 계획(DRP)과 연계되지 않습니다
C. 사업장마다 개별적이고 일관되지 않은 BCP가 있습니다
D. 구 시간 목표(RTO)가 비즈니스 요구 사항을 충족하지 않음
답변 보기
정답: B
질문 #123
다음 중 조직 전체에서 효과적인 리스크 관리를 촉진하는 데 가장 적합한 활동은 무엇입니까?
A. 즈니스 영향 분석 수행
B. 번한 감사 수행
C. 험 관련 프로세스 문서 검토
D. 기적인 위험 평가 실시
답변 보기
정답: A
질문 #124
다음 중 재해 복구 계획(DRP)의 효과를 측정하는 데 가장 적합한 핵심 성과 지표(KPI)는 무엇인가요?
A. DRP 테스트 결과 관련 문제 비율
B. RP 테스트에 참여한 사용자 수
C. RP 테스트 중 확인된 문제 수
D. DRP 테스트 중 RTO를 충족한 애플리케이션의 비율
답변 보기
정답: D
질문 #125
다음 중 비즈니스에서 준비하며 IT 서비스 연속성 전략 수립의 출발점이 되는 것은 무엇인가요?
A. 비즈니스 연속성 전략
B. 난 관련 정보 색인
C. 난 발동 지침
D. 용성/ ITSCM/ 보안 테스트 일정
답변 보기
정답: A
질문 #126
다음 중 자격을 갖춘 리스크 관리자와 프로젝트 내부 관계자의 피드백과 지침이 포함된 리스크 대응은 무엇인가요?
A. 발적 대응 전략
B. 험 수용
C. 문가 판단
D. 험 이전
답변 보기
정답: C
질문 #127
귀사는 자산의 물리적 손상, 해킹 공격 등을 포함한 정보 보안 위험에 대한 다양한 책임 보장을 제공하는 책임 보험에 가입되어 있습니다. 귀사는 다음 중 어떤 위험 관리 기법을 사용하고 있나요?
A. 위험 분석 활동에 주제별 전문가를 참여시킵니다
B.
C. 성적 위험 분석을 사용하여 위험 이벤트의 확률과 영향을 신속하게 평가합니다
D. 성적 리스크 분석을 통해 우선순위가 높은 리스크에 집중하기
답변 보기
정답: A
질문 #128
의 프로젝트 관리자로 일하고 있습니다. 제안된 변경 요청과 관련된 위험 때문에 제안된 변경 요청을 거부했습니다. 거부된 변경 요청은 어디에 문서화하여 보관해야 하나요?
A. 경 요청 로그
B. 로젝트 아카이브
C. 훈
D. roject 문서 업데이트
답변 보기
정답: A
질문 #129
한 조직에서 데이터 집약적인 비즈니스 프로세스 중 일부를 클라우드 기반 서비스 제공업체에 맡길 계획입니다. 다음 중 이 아웃소싱 활동과 관련된 IT 리스크를 정의하는 데 가장 중요한 것은 무엇인가요?
A. 비스 수준 계약
B. 급자를 감사할 권리
C. 객 서비스 리뷰
D.
답변 보기
정답: A
질문 #130
다음 중 매우 중요한 정보 시스템에 필요한 제어를 결정할 때 가장 중요하게 고려해야 하는 것은 무엇인가요?
A. 스템에 대한 취약점 수
B. 조직에 허용되는 위험 수준
C. 직의 가용 예산
D. 스템에 대한 위협의 수
답변 보기
정답: A
질문 #131
위험 평가를 통해 조직이 업계 규정을 준수하지 않을 수 있음을 확인했습니다. 최선의 조치는 다음과 같습니다:
A. 규정 준수 요건을 충족하기 위해 경영진과 협력합니다
B. 규정 준수 기준과의 격차 분석 수행
C. 규정 준수를 위해 필요한 통제 식별
D. 제어 유효성 검사를 포함하도록 내부 보증 활동 수정
답변 보기
정답: A
질문 #132
특정 제어 또는 모니터링 도구가 지속 가능하다고 하면 어떤 기능을 의미하나요?
A. 환경에 새로운 요소가 추가될 때 적응하는 능력
B. 제어가 실패했을 때 제어가 제자리에 유지되도록 하는 기능
C. 취 또는 공격으로부터 스스로를 보호하는 능력
D. 조직 전체에 동일한 방식으로 적용될 수 있는 능력
답변 보기
정답: A
질문 #133
다음 중 시스템에서 데이터 손실 가능성이 높은 것을 식별한 후 위험 실무자가 취해야 할 다음 조치는 무엇인가요?
A. 통제 평가를 실시합니다
B. 3자로부터 사이버 보험에 가입합니다
C. 시던트 보고 빈도를 높입니다
D. 안 인식 프로그램을 강화합니다
답변 보기
정답: A
질문 #134
다음 중 기업의 위험 관리 역량 성숙도 레벨 3에 해당하는 것은 어느 것입니까?
A. 즈니스 관리
B. 즈니스 프로세스 소유자
C. 고 정보 책임자(CIO)
D. 고 위험 책임자(CRO)
답변 보기
정답: ABD
질문 #135
John은 회사에서 NHQ 프로젝트의 프로젝트 관리자입니다. 그의 프로젝트에는 75명의 이해관계자가 있으며, 그 중 일부는 조직 외부에 있습니다. John은 외부 이해관계자들에게 가장 적절한 방법으로 위험에 대해 소통해야 합니다. John이 외부 이해 관계자와 소통하는 데 가장 적합한 프로젝트 관리 계획은 무엇인가요?
A. 험 대응 계획
B. 뮤니케이션 관리 계획
C. 로젝트 관리 계획
D. 험 관리 계획
답변 보기
정답: B
질문 #136
조직이 필요한 규제 표준을 준수한다는 증거가 부족한 서비스 제공업체에 임대료 지불 프로세스를 아웃소싱했습니다. 조직에서 채택한 위험 처리는 무엇인가요?
A. 락
B. 송
C. 화
D. 피
답변 보기
정답: A
질문 #137
다른 직원을 위해 문을 열어두는 직원이 반복적으로 목격되어 뒤따라오는 직원이 멈춰서 자신의 ID 배지를 스와이프할 필요가 없게 됩니다. 이 행동이 가장 잘 나타납니다:
A. 약점
B. 제어
C. 향력
D. 위협
답변 보기
정답: A
질문 #138
다음 중 핵심 위험 지표(KRI)를 개발할 때 가장 중요한 것은 무엇인가요?
A. 정성적 데이터의 가용성
B. 제 요건과의 일치
C. 성 설정 임계값
D. 업계 벤치마크와 일치
답변 보기
정답: B
질문 #139
다음 중 조직의 IT 사고 대응 계획과 관련하여 가장 우려되는 문제는 무엇인가요?
A. 고 대응 기능은 아웃소싱됩니다
B. eams는 인시던트가 발생할 때까지 운영되지 않습니다
C. 든 직원이 사고 대응 교육에 참석한 것은 아닙니다
D. 할과 책임이 명확하게 정의되어 있지 않습니다
답변 보기
정답: D
질문 #140
정보 자산 분류의 가장 중요한 이점은 무엇인가요?
A. 보안 요구 사항을 비즈니스 목표와 연결하기
B. 험 소유권 할당
C. 세스 권한 정의
D. 용해야 하는 제어 식별
답변 보기
정답: D
질문 #141
위험 대응 전략을 검토할 때 고위 경영진의 주요 관심사는 다음과 같아야 합니다:
A. 자 포트폴리오
B. 위험 성향과 일치
C. 심 성과 지표(KPI)
D. 용-편익 분석
답변 보기
정답: D
질문 #142
통제를 효과적으로 평가하기 위해 가장 우선적으로 필요한 것은 무엇인가요?
A. ontrol과 운영 환경과의 연계성
B. ontrol의 디자인 효과
C. ontrol의 목표 달성
D. ontrol의 운영 효율성
답변 보기
정답: C
질문 #143
귀하는 회사의 GHY 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 예산은 543,000달러이며 18개월 동안 진행될 예정입니다. 이 프로젝트에서 몇 가지 위험 이벤트를 식별하고 위험 대응 계획을 만들었습니다. 어떤 프로젝트 관리 프로세스 그룹에서 위험 대응 계획을 구현하시겠습니까?
A. 험 대응
B. 험 모니터링 및 제어
C. 량적 위험 평가
D. 성적 위험 평가
답변 보기
정답: A
질문 #144
다음 중 바이러스 백신 프로그램의 효과를 측정하는 데 가장 적합한 핵심 성과 지표(KPI)는 무엇인가요?
A. 안티바이러스 소프트웨어 업데이트 빈도
B. 티바이러스 소프트웨어에서 생성된 경고 수
C. 현재 멀웨어 정의가 있는 IT 자산의 비율
D. 정 기간 동안 탐지된 오탐 횟수
답변 보기
정답: C
질문 #145
다음 중 지속적인 리스크 관리 프로세스 개선에 가장 효과적인 것은 무엇인가요?
A. 정책 업데이트
B. 기 평가
C. 식 교육
D. 경 관리
답변 보기
정답: B
질문 #146
조직의 최고 기술 책임자(CTO)가 서비스 거부 공격으로 인한 잠재적 손실과 관련된 위험을 감수하기로 결정했습니다. 이 상황에서 리스크 실무자가 취할 수 있는 최선의 조치는 다음과 같습니다:
A. 비즈니스 프로세스 소유자가 원하는 CTO의 결정을 검증합니다
B. CTO에게 위험 수용 결정을 재검토할 것을 권고합니다
C. 지속적인 모니터링을 위해 주요 위험 지표(KRI)를 식별합니다
D. 선택한 위험 대응으로 위험 등록을 업데이트합니다
답변 보기
정답: A
질문 #147
다음 중 단일 손실 기대치(SLE), 연간 발생률(ARO) 및 연간 손실 기대치(ALE)에 해당하는 것은 무엇인가요?
A. LE= ARO/SLE
B. RO= SLE/ALE
C. RO= ALE*SLE
D. LE= ARO*SLE
답변 보기
정답: D
질문 #148
위험 대응을 선택할 때 가장 좋은 기준은 다음과 같습니다:
A. 위험 대응 옵션의 효과성
B. 업계 표준에 대한 대응의 일치
C. 업 내 IT 리스크의 중요성
D. 답을 구현할 수 있는 역량
답변 보기
정답: A
질문 #149
다음 중 불필요한 제어를 식별하는 가장 좋은 방법은 무엇인가요?
A. 사 요구 사항에 대한 기존 통제 평가
B. 즈니스 프로세스와 관련된 시스템 기능 검토
C. 존 핵심 리스크 지표(KRI) 모니터링
D. 존 제어 제거의 영향 평가
답변 보기
정답: B
질문 #150
데이터 백업 절차의 운영 효율성을 테스트하는 가장 좋은 방법은 다음과 같습니다:
A. 다양한 감사 추적 및 백업 로그 검사
B. 외부에 저장된 파일에 대한 감사 수행
C. 백업 파일에서 성공적인 복구 시연
D. 원 인터뷰로 실제 절차와 예상 절차를 비교합니다
답변 보기
정답: C
질문 #151
다음 중 중대한 영향을 미치는 시나리오에 대한 위험 처리 옵션을 고려하기 전에 반드시 평가해야 하는 것은 무엇인가요?
A. 비용 편익 분석
B. 여쓰기 확률
C. 험 규모
D. 험 선호도
답변 보기
정답: C
질문 #152
Fred는 조직에서 대규모 프로젝트의 프로젝트 관리자입니다. 프레드는 프로젝트 팀 및 주요 이해 관계자와 함께 위험 관리 계획을 수립해야 합니다. Fred가 위험 관리 계획을 세울 때 어떤 계획 위험 관리 프로세스 도구와 기법을 사용해야 하나요?
A. 보 수집 기술
B. 이터 수집 및 표현 기법
C. 획 회의 및 분석
D. 산 및 추세 분석
답변 보기
정답: C
질문 #153
다음 중 시스템이 배포 전에 확립된 기준을 준수하도록 보장하는 데 가장 도움이 되는 것은 무엇인가요?
A. 지속적인 모니터링 및 경고
B. 세스 제어 및 액티브 로깅
C. 성 관리
D. 약점 스캔
답변 보기
정답: A
질문 #154
다음 중 제어 효과를 검증하는 방법은 무엇인가요?
A. 애 알림 제공 기능
B. 방이든 탐정이든 상관없습니다
C. 뢰성
D. 도된 목적의 테스트 결과
답변 보기
정답: D
질문 #155
한 조직이 급여 시스템을 서비스형 소프트웨어(SaaS) 애플리케이션으로 전환했습니다. 새로운 데이터 개인정보 보호 규정에 따라 데이터가 수집된 국가 내에서만 데이터를 처리할 수 있도록 규정하고 있습니다. 이 상황을 해결할 때 다음 중 가장 먼저 해야 할 일은 무엇인가요?
A. 이터 보호 방법을 분석합니다
B. 데이터 흐름을 이해합니다
C. 감사 청구권 조항을 포함하세요
D. 력한 액세스 제어를 구현합니다
답변 보기
정답: B
질문 #156
의 프로젝트 관리자로 일하고 있습니다. 프로젝트에는 여러 이해관계자 요구 사항에 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 어떤 프로젝트 관리 계획에서 프로젝트 위험에 대한 정보를 공유할 수 있는 사람을 정의할 것인가요?
A. 험 관리 계획
B. 해관계자 관리 전략
C. 뮤니케이션 관리 계획
D. 소스 관리 계획
답변 보기
정답: C
질문 #157
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 위험 이벤트가 발생하면 프로젝트 비용을 $100,000 절감할 수 있는 위험 이벤트를 확인했습니다. 다음 중 이 위험 이벤트를 가장 잘 설명하는 문장은 어느 것입니까?
A. 위험 이벤트를 완화하여 절감 효과를 활용해야 합니다
B. 프로젝트에 대한 위협보다 보상이 더 크기 때문에 받아들여야 하는 위험 이벤트입니다
C. 잠재적인 비용 절감 효과를 최대한 활용하려면 이러한 위험 이벤트는 피해야 합니다
D. 위험 이벤트는 프로젝트에 기회이므로 이를 활용해야 합니다
답변 보기
정답: D
질문 #158
한 조직에서 하드 드라이브를 파기하기 위해 공급업체를 이용하고 있습니다. 다음 중 데이터 유출 위험을 가장 잘 줄일 수 있는 방법은 무엇인가요?
A. 하드 드라이브에 대한 암호화 정책 구현
B. 공급업체에 하드 드라이브의 가스 제거를 요구합니다
C. 인된 업체를 통해 하드 드라이브를 폐기합니다
D. T 관리자의 파기 확인 필요
답변 보기
정답: D
질문 #159
다음 중 리스크 실무자가 감사 계획 과정에서 내부 감사 부서에 제공해야 할 가장 중요한 정보는 무엇입니까?
A. 전 감사의 폐쇄 관리 조치 계획
B. 간 위험 평가 결과
C. 데이트된 취약점 관리 보고서
D. 별된 일반 위험 시나리오 목록
답변 보기
정답: B
질문 #160
Mary는 BLB 프로젝트의 프로젝트 관리자입니다. 그녀는 프로젝트 팀을 모아 리스크를 검토하도록 지시했습니다. 그녀는 정량적 위험 분석 프로세스의 입력으로 일정 관리 계획을 포함시켰습니다. 정량적 위험 분석에 일정 관리 계획이 필요한 이유는 무엇인가요?
A. 제 제어
B. 정 제어
C. 상 제어
D. 방적 관리
답변 보기
정답: B
질문 #161
위험 등록부를 작성하고 유지하는 주된 이유는 다음과 같습니다:
A. 식별된 주요 위험 요소를 설명합니다
B. 자산의 잔존 위험이 낮은지 확인합니다
C. 위험 평가 방법론을 정의합니다
D. 양한 프로젝트의 효과를 평가합니다
답변 보기
정답: A
질문 #162
다음 중 위험 거버넌스 프로세스 설정, 공통 위험 관점 수립 및 유지, 위험을 인식하는 비즈니스 의사 결정, 기업의 위험 문화 수립을 담당하는 역할 담당자는? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 위험 회피
B. 험 전가
C. 험 수용
D. 험 완화
답변 보기
정답: AD
질문 #163
다음 중 프로젝트 위험의 가장 근본적인 원인은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 두 가지를 선택하세요.
A. 프로젝트 관리 계획 업데이트
B. 직 프로세스 자산 업데이트
C. 경 요청
D. roject 문서 업데이트
답변 보기
정답: CD
질문 #164
다음 중 핵심 위험 지표(KRI)의 속성 중 가장 중요한 것은 무엇인가요?
A. 반복 가능
B. 성적
C. 동화된
D. 량적
답변 보기
정답: D
질문 #165
프로젝트 위험 모니터링 및 제어 프로세스에는 네 가지 입력이 있습니다. 다음 중 프로젝트 관리자가 위험 모니터링 및 제어를 준비하는 데 도움이 되지 않는 것은 무엇인가요?
A. 험 등록
B. 무 성과 정보
C. 로젝트 관리 계획
D. 경 요청
답변 보기
정답: D
질문 #166
다음 중 시간 경과에 따른 위험 추세를 모니터링하기 위해 주요 위험 지표(KRI)를 선택할 때 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. 렌드 예측 능력
B. 속적인 데이터 가용성
C. 동화된 보고 시스템의 가용성
D. 이터 집계 기능
답변 보기
정답: D
질문 #167
다음 중 새로운 법적 요건이 조직에 영향을 미칠 때 규정 및 위험 업데이트에 포함해야 하는 가장 중요한 것은 무엇인가요?
A. 장 핵심 위험 지표(KRI) 임계값
B. 요한 비즈니스 프로세스의 변경 비용
C. 정 미준수와 관련된 위험
D. 규정 미준수 위험을 해결하기 위한 기간
답변 보기
정답: C
질문 #168
위험 노출을 초과하는 통제 비용을 수락하는 것이 가장 대표적인 예입니다:
A. 기업 문화 정렬
B. 기업 문화의 불일치
C. 낮은 위험 허용 범위
D. 높은 위험 감수성
답변 보기
정답: C
질문 #169
다음 중 위험 성향을 가장 잘 설명하는 문장은 무엇입니까?
A. 위험 임계값과 비즈니스 목표 간의 허용 가능한 차이
B. 조직이 기꺼이 감수할 수 있는 위험의 정도
C. 스크 및 내부통제 환경의 효과적인 관리
D. 표 달성과 관련하여 허용되는 변동 사항
답변 보기
정답: B
질문 #170
다음 중 조직의 위험 프로필과 가장 관련성이 높은 입력은 무엇인가요?
A. 부 감사의 위험 평가
B. 영진의 리스크 자체 평가
C. 부 감사의 위험 평가
D. 보 보안의 취약성 평가
답변 보기
정답: A
질문 #171
다음 중 IT 위험 관리 결과를 조직의 목표에 매핑할 때 가장 유용한 도구는 무엇인가요?
A. 험 대시보드
B. ACI 차트
C. 보 보안 위험 지도
D. 략적 사업 계획
답변 보기
정답: D
질문 #172
다음 중 고위험 상태에 대한 조기 경고를 가장 잘 제공할 수 있는 것은 무엇인가요?
A. 위험 평가
B. 심 리스크 지표(KRI)
C. 험 등록
D. 심 성과 지표(KPI)
답변 보기
정답: B
질문 #173
다음 중 조직의 위험 관리 성숙도 수준을 가장 잘 측정할 수 있는 것은 무엇인가요?
A. 즈니스 목표에 대한 IT 연계
B. 존 위험 수준
C. 요 위험 지표(KRI)
D. 차 분석 결과
답변 보기
정답: A
질문 #174
의 프로젝트 관리자로 일하고 있습니다. 위험 식별 프로세스를 준비하고 있습니다. 식별된 위험 이벤트를 식별하고 전달하는 데 도움을 주기 위해 프로젝트의 주요 이해관계자 몇 명을 참여시켜야 합니다. 또한 여러분과 이해 관계자가 위험 이벤트를 식별하는 데 도움이 되는 몇 가지 문서가 필요합니다. 다음 중 프로젝트 내에서 위험을 식별하고 소통하는 데 도움이 되는 문서가 아닌 것은 무엇인가요?
A. 이해관계자 등록
B. 동 기간 예상
C. 동 비용 견적
D. 험 등록
답변 보기
정답: D
질문 #175
여러분과 프로젝트 팀은 프로젝트 내에 존재할 수 있는 위험을 파악하고 있습니다. 일부 위험은 발생하더라도 프로젝트에 큰 영향을 미치지 않는 작은 위험입니다. 이렇게 식별된 위험 이벤트에 대해 어떻게 해야 할까요?
A. 이러한 위험은 무시할 수 있습니다
B. 이러한 위험은 감수할 수 있습니다
C. 러한 위험은 우선순위가 낮은 위험 감시 목록에 추가할 수 있습니다
D. 모든 위험에는 유효하고 문서화된 위험 대응책이 있어야 합니다
답변 보기
정답: C
질문 #176
귀하는 블루웰의 HGT 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 자산 가치는 $125,000이고 노출 계수는 25%입니다. 이 프로젝트의 단일 손실 기대치는 얼마입니까?
A. 125,025
B. 31,250
C. 5,000
D. 3,125,000
답변 보기
정답: B
질문 #177
성숙한 위험 관리 프로그램을 갖춘 조직에서 다음 중 IT 위험 프로필이 최신 상태라는 가장 좋은 증거를 제공하는 것은 무엇인가요?
A. 험 설문지
B. 험 등록
C. 정 준수 매뉴얼
D. 영진 주장
답변 보기
정답: B
질문 #178
귀하는 소속 조직의 GHY 프로젝트의 프로젝트 관리자입니다. 귀하는 프로젝트 팀과 협력하여 프로젝트의 위험 식별을 시작하고 있습니다. 프로젝트 내 위험을 식별하기 위한 준비의 일환으로 이 프로세스에 11가지 입력이 필요합니다. 다음 중 위험 식별 프로세스에 대한 입력이 아닌 것은 무엇인가요?
A. 질 관리 계획
B. 해관계자 등록
C. 용 관리 계획
D.
답변 보기
정답: D
질문 #179
벤은 자신이 속한 조직의 CMH 프로젝트의 프로젝트 관리자입니다. 그는 발생 확률은 낮지만 위험 이벤트의 영향으로 프로젝트와 조직에 막대한 자본이 투입될 수 있는 위험을 파악했습니다. 벤은 로라에게 위험 이벤트에 대한 책임을 맡기고 긍정적인 위험 이벤트의 확률을 높이기 위한 시간, 비용, 방법을 조사하라고 지시합니다. 그런 다음 벤은 경영진에게 위험 이벤트와 대응책을 전달합니다. 여기서 어떤 리스크 대응이 사용되었나요?
A. 전
B. 상
C. xploit
D. 유
답변 보기
정답: B
질문 #180
다음 중 위험 평가 프로세스의 가장 중요한 첫 번째 단계는 무엇인가요?
A. 산 식별
B. 협 식별
C. 협 소스 식별
D. 약점 식별
답변 보기
정답: A
질문 #181
주요 위험 지표(KRI)와 관련된 주요 이점은 다음과 같습니다:
A. 조직의 취약점 동향 파악
B. 새로운 위험에 대한 지속적인 모니터링 제공
C. 조직이 새로운 위협을 식별하도록 지원
D. 직의 위험 프로필을 벤치마킹합니다
답변 보기
정답: C
질문 #182
귀하는 HFD 프로젝트의 프로젝트 관리자입니다. 몇 가지 프로젝트 위험을 식별했습니다. 이러한 위험에 대처하기 위해 위험 이벤트의 발생 가능성이나 그 영향을 줄이지 않는 대안을 채택했습니다. 다음 중 어떤 대응책을 구현하셨나요?
A. 락
B. 화
C. 피
D. 발적 대응
답변 보기
정답: D
질문 #183
프로젝트에는 발생 시 심각한 재정적 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 위험 이벤트를 연구하고 위험 이벤트에 대한 몇 가지 잠재적 위험 대응책을 마련했지만 경영진은 더 많은 작업을 원합니다. 경영진은 각 위험 이벤트에 대한 재무적 금액과 함께 위험 확률 및 영향을 식별하는 일종의 차트를 만들어 주기를 원합니다. 이러한 유형의 차트를 만들면 어떤 결과가 나올까요?
A. 험 대응 계획
B. 상 준비금
C. 험 대응
D. 량적 분석
답변 보기
정답: B
질문 #184
다음 중 조직의 위험 분류 체계를 개발할 때 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. T 전략
B. 도적인 업계 프레임워크
C. 즈니스 맥락
D. 제 요구 사항
답변 보기
정답: C
질문 #185
시스템 가용성 위험 시나리오의 가능성을 판단하는 가장 좋은 방법은 다음을 평가하는 것입니다:
A. 내결함성 소프트웨어의 가용성
B. 비즈니스 성장을 위한 전략적 계획
C. 요 시스템의 취약성 검사 결과
D. 기술 인프라의 이중화
답변 보기
정답: D
질문 #186
다음 중 IT 위험성 평가서가 업데이트될 가능성이 가장 높은 것은 무엇인가요?
A. 위 경영진의 변화
B. 부 감사 결과
C. 커스 그룹의 피드백
D. 체 평가 보고서
답변 보기
정답: B
질문 #187
다음 중 의사 결정 트리 노드의 가지에 확률이 연결된 것은?
A. 트 노드
B. 벤트 노드
C. 드 노드
D. 사 결정 노드
답변 보기
정답: B
질문 #188
위험 실무자가 조직의 보조 데이터 센터가 중요한 애플리케이션에 대한 이중화를 제공하지 않는다는 사실을 확인했습니다. 관련 위험을 수용할 수 있는 권한은 누가 가져야 하나요?
A. 즈니스 연속성 책임자
B. 즈니스 애플리케이션 소유자
C. 해 복구 관리자
D. 이터 센터 관리자
답변 보기
정답: B
질문 #189
중요 시스템에서 비효율적인 키 제어가 확인된 경우 위험 실무자는 다음에 무엇을 해야 할까요?
A. 위험 평가를 재검증합니다
B. 고위 경영진에게 에스컬레이션합니다
C. 험에 대한 수용을 제안합니다
D. 차 분석을 수행합니다
답변 보기
정답: D
질문 #190
다음 중 기업의 무형 자산의 예는 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.
A. 니터링 및 제어
B. 험 이벤트가 있는 모든 프로세스 그룹에서
C. 획
D. 행
답변 보기
정답: AB
질문 #191
다음 중 타사 서비스 제공업체의 위험 검토에 포함할 위험 시나리오를 식별할 때 가장 중요하게 포함해야 하는 것은 무엇인가요?
A. 픈 벤더 문제
B. 매 계약
C. 급업체 설문지
D. 로세스 매핑
답변 보기
정답: D
질문 #192
다음 중 사내 애플리케이션을 개발할 때 정보 보안 위험 요소를 가장 잘 완화할 수 있는 것은 무엇인가요?
A. 비즈니스 사례에 정보 보안 제어 사양을 포함하세요
B. 프로세스 산출물로 주요 위험 지표(KRI)를 식별합니다
C. 구사항 분석에서 정보 보안 통제를 식별합니다
D. 스템 사양에서 보안을 위한 핵심 성과 지표(KPI)를 설계합니다
답변 보기
정답: C
질문 #193
복구 시간 목표(RTO)를 계산하여 이를 결정해야 합니다:
A. 연간 손실 기대치(ALE)
B. 복원 우선순위
C. 기화 지점
D. 일을 복원하는 데 필요한 시간입니다
답변 보기
정답: D
질문 #194
미해결 위험 이슈를 기업 위험 히트 맵에 매핑하는 것이 가장 좋습니다:
A. 위험 소유권
B. 험 식별
C. 험 대응
D. ontrol 모니터링
답변 보기
정답: B
질문 #195
다음 중 기술 등급 통제에 해당하지 않는 통제는 무엇인가요?
A. 로그램 관리 제어
B. 스템 및 통신 보호 제어
C. 별 및 인증 제어
D. 세스 제어
답변 보기
정답: A
질문 #196
위험 평가 결과를 고위 경영진에게 보고할 때 위험 기반 의사 결정을 위해 다음 중 가장 중요하게 포함해야 하는 것은 무엇인가요?
A. 장 높은 위험에 노출된 자산 목록
B. 치료 비용 대비 잠재적 손실
C. 근 감사 및 자체 평가 결과
D. 험 조치 계획 및 관련 소유자
답변 보기
정답: B
질문 #197
프로젝트 중 새로운 위험 이벤트를 식별한 후 프로젝트 관리자의 다음 단계는 다음과 같아야 합니다:
A. 정량적 위험 분석을 계속 진행합니다
B. 시나리오를 수락하거나 대응해야 하는지 결정합니다
C. 정성적 위험 분석을 계속 진행합니다
D. 시나리오를 위험 등록부에 기록합니다
답변 보기
정답: A
질문 #198
다음 중 시스템에서 원치 않는 발생의 조합을 체계적으로 설명하는 기법은 무엇인가요?
A. 민감도 분석
B. 나리오 분석
C. 함 트리 분석
D. 인 및 결과 분석
답변 보기
정답: C
질문 #199
귀하는 기업의 위험 관리자입니다. 방금 위험 분석 프로세스를 완료했습니다. 프로젝트와 관련된 위험 수준이 기업의 위험 허용 수준보다 낮다는 것을 발견했습니다. 다음 중 가장 취해야 할 조치는 무엇인가요?
A. 위험 대응 적용
B. 험 등록 업데이트
C. 치 없음
D. 험 대응 옵션의 우선순위 지정
답변 보기
정답: C
질문 #200
회사의 프로젝트 관리자로 일하고 있습니다. 현재 작업 중인 프로젝트에는 여러 이해 관계자의 요구 사항에 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 어떤 프로젝트 관리 계획에서 프로젝트 위험에 대한 정보를 공유할 수 있는 사람을 정의할 것인가요?
A. 리소스 관리 계획
B. 뮤니케이션 관리 계획
C. 험 관리 계획
D. 해관계자 관리 전략
답변 보기
정답: B
질문 #201
다음 중 데이터 추출, 유효성 검사, 집계 및 분석에는 어떤 단계가 포함되나요?
A. 험 대응 및 위험 모니터링
B. 구사항 수집, 데이터 액세스, 데이터 유효성 검사, 데이터 분석, 보고 및 시정 조치
C. 이터 액세스 및 데이터 유효성 검사
D. 험 식별, 위험 평가, 위험 대응 및 위험 모니터링
답변 보기
정답: B
질문 #202
다음 중 리스크 실무자가 시스템 구현 실행을 권장할 때 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. 사내 리소스 가용성
B. 스템 문서의 완전성
C. 획 비용과 실제 비용의 차이
D. 종 사용자 수용성 테스트 결과
답변 보기
정답: B
질문 #203
다음 중 IT 위험 프로필의 추세를 파악하는 데 가장 효과적인 도구는 무엇인가요?
A. 험 대시보드
B. 험 등록
C. 험 자체 평가
D. 스크 맵
답변 보기
정답: D
질문 #204
핵심 성과 지표(KPI)를 주기적으로 검토해야 하는 주된 이유는 무엇인가요?
A. 렌드 파악
B. 어에 필요한 리소스 최적화
C. 정 준수 보장
D. 험을 인식하는 문화 조성
답변 보기
정답: B
질문 #205
다음 중 효과적인 IT 보안 인식 프로그램의 가장 좋은 지표는 무엇인가요?
A. 내부 피싱 테스트 성공률 감소
B. 안 교육을 이수한 직원 수
C. 안 위반으로 인한 징계 건수
D. 고된 보안 사고 건수 감소
답변 보기
정답: D
질문 #206
프로젝트 팀원이 방금 새로운 프로젝트 리스크를 확인했습니다. 이 위험 이벤트는 프로젝트에 큰 영향을 미치지만 발생 가능성은 낮은 것으로 판단됩니다. 위험 이벤트가 발생하면 프로젝트가 3주 지연되어 프로젝트에 새로운 위험이 발생하게 됩니다. 프로젝트 관리자는 위험 이벤트에 대해 어떻게 해야 하나요?
A. 식별된 위험을 품질 관리 관리 차트에 추가합니다
B. 식별된 위험을 이슈 로그에 추가합니다
C. 별된 위험을 위험 등록부에 추가합니다
D. 별된 위험을 낮은 수준의 위험 감시 목록에 추가합니다
답변 보기
정답: C
질문 #207
다음 중 주요 위험 지표(KRI)를 모니터링하는 데 가장 중요한 데이터 소스는 무엇인가요?
A. 부 정보 시스템 감사 보고서
B. 률 및 규제 당국의 지침
C. 부 위험요인 동향 분석
D. 른 시스템에서 수집된 자동화된 로그
답변 보기
정답: D
질문 #208
프로젝트의 일부는 하드웨어 작업을 처리합니다. 프로젝트 관리자는 프로젝트의 모든 하드웨어 작업을 처리하기 위해 회사를 고용하기로 결정했습니다. 이는 어떤 유형의 위험 대응인가요?
A. 전
B. 화
C. 피
D. xploit
답변 보기
정답: A
질문 #209
위험 기록을 검토한 후 내부 감사에서 위험도가 중간에서 낮음으로 하향 조정된 이유에 대해 질문했습니다. 다음 중 이 문의에 대응하는 가장 좋은 방법은 무엇인가요?
A. 음 위험 브리핑에서 비즈니스에 알립니다
B. 정 위험과 관련된 업계 벤치마크 확보
C. 은 위험 등급에 대한 정당성 제공
D. 험 이슈를 다시 열고 전체 평가를 완료합니다
답변 보기
정답: C
질문 #210
다음 중 관련 위험 시나리오를 설계하는 데 가장 중요한 것은 무엇인가요?
A. 시나리오는 예상 가능한 조직 상황과 연결되어 있습니다
B. 시나리오는 과거에 발생한 사건을 기반으로 합니다
C. 시나리오는 위험 관리 기능과 연계되어 있습니다
D. 시나리오는 인시던트 관리 기능에 매핑됩니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.