아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, 시험 문제 및 학습 자료가 포함 된 마스터 CRISC 시험 | SPOTO

SPOTO의 전문적으로 제작된 시험 문제와 종합적인 학습 자료로 CRISC® 시험에 대한 숙달을 달성하세요. 다양한 모의고사와 모의고사를 통해 인증 시험에 대한 지식과 준비도를 평가할 수 있습니다. 시험 덤프와 샘플 문제를 포함한 시험 자료는 위험 관리 및 정보 시스템 제어의 주요 개념에 대한 이해를 강화합니다. 시험 시뮬레이터를 활용하여 실제와 같은 시험 환경을 시뮬레이션하고 시간 관리 기술을 연마하세요. SPOTO를 사용하면 CRISC® 인증 여정에서 탁월한 성과를 거두는 데 필요한 모든 리소스를 확보할 수 있습니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다른 온라인 시험에 응시하세요

질문 #1
위험 시나리오를 개발하기 위한 기본 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. 손실 이벤트로 이어질 수 있는 잠재적 위협 및 취약성
B. 위험에 처한 자산의 가치 결정
C. 위험 발생 가능성이 있는 행위자 결정
D. 위협 유형 결정
답변 보기
정답: AB
질문 #2
다음 중 정확한 위험 등록을 유지하기 위해 가장 중요한 요소는 무엇인가요?
A. 콘텐츠의 정확성을 보장하기 위해 주기적으로 위험 평가자에게 연락하고 설문조사를 실시하는 워크플로 기능을 갖춘 지식 관리 플랫폼에 위험 등록을 게시합니다
B. 감사 담당자에 의한 정기 감사 수행 및 위험 등록 유지
C. 검토 및 업데이트를 위해 비즈니스 프로세스 소유자에게 위험 등록부를 제출합니다
D. 주요 위험 지표를 모니터링하고 그 결과를 위험 등록부에 기록합니다
답변 보기
정답: A
질문 #3
정보 자산 분류의 가장 중요한 이점은 무엇인가요?
A. 보안 요구 사항을 비즈니스 목표와 연결
B. 위험 소유권 할당
C. 액세스 권한 정의 D
답변 보기
정답: A
질문 #4
의 프로젝트 관리자로 일하고 있습니다. 경영진이 주요 프로젝트 이해관계자와 협력하여 프로젝트에서 식별한 위험 이벤트를 분석해 달라고 요청했습니다. 그들은 프로젝트의 전반적인 성과 개선을 목표로 프로젝트 위험을 분석해 주기를 원합니다. 프로젝트 이해관계자와 함께 위험 분석을 통해 프로젝트의 성과를 개선한다는 이 목표를 달성하기 위해 어떤 접근 방식을 사용할 수 있나요?
A. 위험 분석 활동에 주제별 전문가를 참여시킵니다
B. 프로젝트가 이해관계자에게 직접적인 영향을 미치는 단계에서만 위험 식별을 위해 이해관계자를 참여시킵니다
C. 정성적 위험 분석을 사용하여 위험 이벤트의 확률과 영향을 신속하게 평가합니다
D. 정성적 위험 분석을 통해 우선순위가 높은 위험에 집중하기
답변 보기
정답: D
질문 #5
다음 중 투자의 효율성을 평가하거나 여러 다른 투자의 효율성을 비교하는 데 사용되는 성과 측정 기준은 무엇입니까?
A. 보안 투자 수익률
B. 총 소유 비용
C. 투자 수익률
D. 저렴한 디스크의 중복 어레이
답변 보기
정답: ABD
질문 #6
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에 적합한 핵심 위험 지표를 선택했습니다. 이제 이러한 핵심 위험 지표를 유지 관리해야 합니다. 핵심 위험 지표를 유지해야 하는 가장 중요한 이유는 무엇인가요?
A. 위험 보고는 적시에 이루어져야 합니다
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 시간이 지남에 따라 변화하는 위협과 취약성
D. 위험을 피하는 데 도움이 됩니다
답변 보기
정답: D
질문 #7
당신은 블루웰의 프로젝트 관리자로 일하고 있습니다. 프로젝트에서 새로운 자재를 사용하여 도시에 대형 창고를 건설하고 있습니다. 이 새로운 자재는 기존 건축 자재보다 저렴하지만, 자재를 올바르게 사용하는 방법을 배우는 데 시간이 좀 걸립니다. 프로젝트 이해관계자에게 새로운 자재를 사용하면 비용을 절감할 수 있다고 전달했지만, 자재 사용 교육을 완료하려면 몇 주가 더 필요합니다. 새 자료의 사용 방법을 배우는 데 따른 위험 대응은 다음과 같습니다
A. 벤치마킹
B. 비용-편익 분석
C. 품질 준수 비용
D. 팀 개발
답변 보기
정답: ABD
질문 #8
다음 중 관련 이해관계자에게 위험 분석 결과를 효과적으로 전달할 수 있는 단계는 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 결과는 비즈니스 의사 결정을 지원하는 데 유용한 용어와 형식으로 보고되어야 합니다
B. 의사 결정권자에게 최악의 시나리오와 가장 가능성이 높은 시나리오, 실사 노출, 중요한 평판, 법적 또는 규제 고려 사항에 대한 이해를 제공합니다
C. 이벤트의 부정적인 영향만 전달하고, 더 많은 고려가 필요합니다
D. 위험-수익 맥락을 명확하게 전달
답변 보기
정답: AD
질문 #9
John은 자신의 회사에서 HGH 프로젝트의 프로젝트 관리자입니다. 그와 그의 프로젝트 팀은 공급업체가 10일 이상 늦어지면 주문을 취소하고 NBG 회사를 고용하여 주문을 이행하기로 합의했습니다. NBG 회사는 3일 이내에 주문을 보장할 수 있지만 제품 비용이 현재 공급업체보다 훨씬 더 비쌉니다. John은 여기서 어떤 유형의 대응을 채택할까요?
A. 비상 대응 전략
B. 위험 회피
C. 위험 완화
D. 전문가 판단
답변 보기
정답: D
질문 #10
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 제품 생산에 기계를 사용합니다. 이 기계는 온도가 화씨 450도 이상으로 올라가면 권선이 타버릴 수 있다는 사양이 있습니다. 따라서 기계의 온도가 화씨 430도에 도달하면 알람이 울리고 1시간 동안 기계가 꺼집니다. 여기서 알람은 어떤 역할을 하나요?
A. 위험 지표
B. 위험 식별
C. 위험 트리거 D
답변 보기
정답: A
질문 #11
다음 중 액세스 제어의 원칙은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 기밀 유지
B. 가용성 C
D. 무결성
답변 보기
정답: C
질문 #12
귀하는 기업의 위험 관리 책임자입니다. 귀사는 위험 자격 증명 정보를 고려하지 않고 중요한 의사 결정을 내리고 있으며, 위험 관리 및 기업 위험 관리와의 통합에 대한 외부 요구 사항도 인지하지 못하고 있습니다. 귀사의 위험 관리 역량 성숙도는 다음 중 어느 단계에 해당하나요?
A. 레벨 1
B. 레벨 0C
D. 레벨 4
답변 보기
정답: B
질문 #13
일반적으로 어떤 부정적 위험 대응에는 계약상 합의가 있나요?
A. 공유
B. 전이
C. 완화
D. 익스플로잇
답변 보기
정답: A
질문 #14
귀하는 블루웰의 위험 관리자입니다. 귀하는 여러 위험의 우선순위를 정해야 합니다. 위험의 발생, 심각도 및 탐지 등급은 각각 4, 5 및 6입니다. 위험에 어떤 위험 우선 순위 번호(RPN)를 부여하시겠습니까?
A. 120
B. 100
C. 15
D. 30
답변 보기
정답: D
질문 #15
다음 중 데이터 소유자가 위험 완화 방법을 수립할 때 우선순위를 두어야 하는 것은 무엇인가요?
A. 사용자 권한 변경
B. 플랫폼 보안
C. 침입 탐지
D. 바이러스 백신 제어
답변 보기
정답: A
질문 #16
CRO의 책임은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 위험 평가 프로세스 관리
B. 시정 조치 실행
C. 이사회 자문
D. 지원 리스크 관리 기능 관리
답변 보기
정답: ABD
질문 #17
다음 중 데이터 추출, 유효성 검사, 집계 및 분석에는 어떤 단계가 포함되나요?
A. 위험 대응 및 위험 모니터링
B. 요구 사항 수집, 데이터 액세스, 데이터 유효성 검사, 데이터 분석, 보고 및 시정 조치
C. 데이터 액세스 및 데이터 유효성 검사
D. 위험 식별, 위험 평가, 위험 대응 및 위험 모니터링
답변 보기
정답: D
질문 #18
위험 관리의 목표를 달성하기 위해 위험을 어느 수준까지 줄여야 할까요?
A. ALE가 SLE보다 낮은 수준까지
B. ARO가 SLE와 같은 수준까지
C. 조직이 수용할 수 있는 수준까지
D. 조직이 완화할 수 있는 수준까지
답변 보기
정답: B
질문 #19
귀하는 대규모 네트워킹 프로젝트의 프로젝트 관리자입니다. 실행 단계에서 고객이 기존 프로젝트 계획의 변경을 요청합니다. 즉각적인 조치는 무엇인가요?
A. 위험 등록을 업데이트합니다
B. 공식적인 변경 요청을 요청합니다
C. 프로젝트가 실행 단계에 있으므로 요청을 무시합니다
D. 변경 요청을 거부합니다
답변 보기
정답: B
질문 #20
사베인즈-옥슬리 법의 어느 조항에서 "정기 재무 보고서는 CEO와 CFO의 인증을 받아야 한다"고 명시하고 있나요?
A. 섹션 302
B. 섹션 404 C
D. 섹션 409
답변 보기
정답: C
질문 #21
귀하는 블루웰의 리스크 전문가입니다. 위험을 식별하고 회사 정책에서 벗어난 기술 솔루션을 적용하여 신속하게 제어를 구현하고자 합니다. 어떻게 해야 하나요? A. 회사 정책에 위배되므로 구현하지 말 것을 권장합니다
B. 현재 정책의 개정 권고
C. 잔여 위험이 허용되는 경우에만 위험 평가 및 후속 실행을 권장합니다
D. 위험 평가를 수행하고 결과에 따라 허용 또는 불허합니다
답변 보기
정답: A
질문 #22
다음 중 기술 등급의 통제에 해당하지 않는 통제는 무엇인가요? A. 프로그램 관리 제어
B. 시스템 및 통신 보호 제어
C. 식별 및 인증 제어
D. 액세스 제어
답변 보기
정답: D
질문 #23
다음 중 식별된 리스크가 전체 기업 목표에 미치는 영향을 수치로 분석하는 프로세스는 무엇입니까?
A. 위험 식별
B. 정량적 위험 평가
C. 정성적 위험 평가
D. 위험 모니터링 및 제어
답변 보기
정답: C
질문 #24
귀하는 블루웰의 NHQ 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 자산 가치는 $200,000이고 노출 계수는 45%입니다. 이 프로젝트의 연간 손실 발생률이 월 1회인 경우 프로젝트의 연간 손실 기대치(ALE)는 얼마입니까?
A. $ 2,160,000
B. $ 95,000
C. $ 108,000
D. $ 90,000
답변 보기
정답: D
질문 #25
다음 중 간접 정보를 제공하는 IS 프로세스는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택하세요.
A. 프로그램 변경에 대한 시행 후 검토
B. 보안 로그 모니터링
C. 문제 관리
D. 복구 테스트
답변 보기
정답: A
질문 #26
다음 중 간접 정보를 제공하는 IS 프로세스는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택하세요.
A. 프로그램 변경에 대한 시행 후 검토
B. 보안 로그 모니터링
C. 문제 관리
D. 복구 테스트
답변 보기
정답: AD
질문 #27
귀하는 기업의 리스크 전문가입니다. 특정 리스크가 발생할 경우 잠재적인 매출 손실을 계산해야 합니다. 매일 미화 100만 달러의 수익을 창출하는 전자(이커머스) 웹사이트를 운영하는 기업에서 반나절 동안 지속되는 서비스 거부(DoS) 공격이 발생하면 얼마나 많은 손실이 발생하나요?
A. 미화 250,000 달러 손실
B. 미화 $500,000 손실
C. 미화 100만 달러 손실
D. 미화 $100,000 손실
답변 보기
정답: A
질문 #28
다음 중 기업 리스크 위원회의 책임은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 위험 이벤트에 대응
B. 위험 분석
C. 위험 인식 결정
D. 명확한 위험 표현
답변 보기
정답: D
질문 #29
조직의 이미지에 대한 리스크란 어떤 종류의 리스크라고 할 수 있나요?
A. 운영
B. 금융
C. 정보
D. 전략적
답변 보기
정답: C
질문 #30
회사의 프로젝트 관리자로 일하고 있습니다. 귀하는 합의되고 자금이 지원되는 각 위험 대응에 대한 작업을 수행할 위험 대응 소유자를 통합하고 있습니다. 다음 중 어떤 프로세스에서 작업하고 있나요?
A. 정량적 위험 분석
B. 위험 식별
C. 위험 대응 계획
D. 정성적 위험 분석
답변 보기
정답: B
질문 #31
다음 중 시스템에서 원치 않는 발생의 조합을 체계적으로 설명하는 기법은 무엇인가요?
A. 민감도 분석
B. 시나리오 분석
C. 결함 트리 분석
D. 원인 및 결과 분석
답변 보기
정답: BCD
질문 #32
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 일정에 악영향을 미치는 프로젝트 작업이 지연되고 있습니다. 이해 관계자의 승인을 받아 프로젝트를 더 빨리 완료하기 위해 프로젝트 작업을 패스트트랙하기로 결정했습니다. 프로젝트를 패스트트랙하면 어떤 일이 늘어날 가능성이 있나요?
A. 인적 자원 요구 B
C. 비용
D. 위험
답변 보기
정답: D
질문 #33
정성적 위험 분석 중에 위험 긴급성 평가를 정의하려고 합니다. 다음 중 어느 것을 제외한 모든 것이 위험 우선 순위의 지표인가요?
A. 경고 신호
B. 증상
C. 위험 등급
D. 프로젝트 비용
답변 보기
정답: C
질문 #34
다음 중 단일 손실 기대치(SLE), 연간 발생률(ARO) 및 연간 손실 기대치(ALE)에 해당하는 것은 무엇인가요?
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
답변 보기
정답: D
질문 #35
시스템 개발 라이프사이클의 프로젝트 시작 단계에서 다음 중 어느 역할 수행자가 시작한 프로젝트에 대한 정보가 있나요? A. CRO
B. 스폰서
C. 비즈니스 관리
D. CIO
답변 보기
정답: B
질문 #36
위험 식별 프로세스는 프로젝트에 영향을 미치는 위험을 결정하고 그 특성을 문서화합니다. 프로젝트 팀원이 위험 식별 프로세스에 참여해야 하는 이유는 무엇인가요?
A. 이들은 위험 이벤트를 유발하고 이에 대응할 가능성이 가장 높은 개인입니다
B. 이들은 프로젝트 내에서 식별된 위험 이벤트에 대해 가장 잘 대응할 수 있는 개인입니다
C. 이들은 위험 이벤트의 영향을 가장 많이 받는 개인입니다
D. 이들은 위험 이벤트에 대한 주인의식과 책임감이 필요한 개인입니다
답변 보기
정답: D
질문 #37
다음 중 정성적 위험 분석의 방법이 아닌 것은 무엇인가요?
A. 스코어카드
B. 속성 분석 C
D. 비즈니스 프로세스 모델링(BPM) 및 시뮬레이션
답변 보기
정답: D
질문 #38
다음 중 시스템 액세스 관리 프로세스의 효율성을 확인하기 위해 매핑하는 데 가장 적합한 테스트는 무엇인가요?
A. 사용자 계정에서 인사(HR) 기록으로
B. 요청에 액세스할 사용자 계정
C. 공급업체 데이터베이스에서 사용자 계정으로
D. 사용자 계정에 대한 액세스 요청
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: