SPOTO의 포괄적인 리소스를 사용하여 자신 있게 CRISC 인증 시험에 합격할 수 있도록 준비하세요. 다양한 연습 문제와 모의고사를 통해 지식과 준비 상태를 평가할 수 있습니다. 시험 덤프와 샘플 문제를 포함한 시험 자료는 위험 관리 및 정보 시스템 제어의 핵심 개념을 강화합니다. 현실적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상하세요. SPOTO와 함께라면 성공적인 CRISC 인증 여정에 필요한 모든 도구를 갖추게 될 것입니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
위험 관리 프로그램을 설계하는 주된 목적은 무엇인가요? A. 기업이 수용할 수 있는 수준으로 위험을 줄이기 위한 것입니다
B. 혜택이 비용을 초과하는 수준까지 위험을 줄이려면 다음과 같이 하세요
C. 측정할 수 없을 정도로 작은 수준으로 위험을 줄이려면 다음과 같이 하세요
D. 현재 자본 비용과 동일한 수익률로 위험을 줄이려면 다음과 같이 하세요
답변 보기
정답:
D
질문 #2
식별한 위험 이벤트 중 하나가 불가항력으로 분류됩니다. 어떤 위험 대응이 사용될 가능성이 있나요?
A. 수락
B. 전이
C. 강화
D. 완화
답변 보기
정답:
D
질문 #3
다음 중 위험 대응을 정의하는 가장 좋은 이유는 무엇인가요? A. 기업에서 위험을 제거하기 위해
B. 잔여 위험이 위험 성향 및 허용 한도 내에 있는지 확인하려면 다음과 같이 하세요
C. 현재 위험 상태 개요
D. 위험 완화 방법
답변 보기
정답:
C
질문 #4
다음 중 더 많은 구매와 소유권을 보장하는 위험 지표를 선택할 때 고려해야 할 사항은 무엇인가요?
A. 지연 표시기
B. 리드 표시기
C. 근본 원인
D. 이해관계자
답변 보기
정답:
D
질문 #5
헨리는 JQ 프로젝트의 프로젝트 스폰서이고 낸시는 프로젝트 관리자입니다. 헨리는 낸시에게 프로젝트의 위험 식별 프로세스를 시작하라고 요청했지만 낸시는 프로젝트 팀이 이 프로세스에 참여해야 한다고 주장합니다. 프로젝트 팀이 위험 식별에 참여해야 하는 이유는 무엇인가요?
A. 프로젝트 팀이 위험 및 관련 위험 책임에 대한 주인의식을 키울 수 있도록 합니다
B. 프로젝트 관리자가 프로젝트 내 위험에 대한 위험 소유자와 필요한 위험 대응을 식별할 수 있도록 합니다
C. 프로젝트 관리자만 프로젝트 내의 위험 이벤트를 식별하는 것이 아닙니다
D. 프로젝트 팀과 프로젝트 관리자가 협력하여 위험 소유권을 할당할 수 있도록 합니다
답변 보기
정답:
D
질문 #6
다음 중 확률 및 영향 매트릭스가 준비되는 프로세스는 무엇인가요?
A. 위험 대응
B. 위험 모니터링 및 제어
C. 정량적 위험 평가 D
답변 보기
정답:
A
질문 #7
제어의 주요 목표는 무엇인가요? A. 탐지, 복구 및 공격
B. 예방, 대응 및 기록
C. 예방, 제어 및 공격
D. 예방, 복구 및 탐지
답변 보기
정답:
ABD
질문 #8
귀하는 회사의 프로젝트 관리자이며 프로젝트에 대한 새로운 변경 요청이 승인되었습니다. 하지만 이 변경 요청으로 인해 프로젝트에 몇 가지 새로운 위험이 발생했습니다. 이러한 위험 이벤트를 전달했고 프로젝트 이해관계자는 이러한 위험이 프로젝트에 미칠 수 있는 영향을 이해했습니다. 식별된 위험 이벤트에 대한 완화 대응을 만들기로 선택합니다. 완화 대응을 어디에 기록할 것인가요?
A. 위험 등록 B
C. 프로젝트 관리 계획
D. 위험 관리 계획
답변 보기
정답:
C
질문 #9
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트를 시작하고 타당성 조사를 수행했습니다. 타당성 조사를 수행한 후 어떤 결과를 얻을 수 있을까요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 대안 및 조치 과정 추천
B. 위험 대응 계획
C. 프로젝트 관리 계획
D. 비용, 혜택, 위험, 필요한 리소스 및 조직에 미치는 영향과 같은 분석 기준의 결과
답변 보기
정답:
A
질문 #10
다음 중 아웃소싱 서비스 제공업체가 기업의 정보 보안 정책을 준수하도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 침투 테스트
B. 서비스 수준 모니터링
C. 보안 인식 교육
D. 정기 감사
답변 보기
정답:
D
질문 #11
다음 중 KRI를 구현할 때 흔히 저지르는 실수는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 측정하기 어려운 KRI 선택하기
B. 위험과 상관관계가 높은 KRI 선택하기
C. 불명확한 사양으로 인해 불완전하거나 부정확한 KRI를 선택하는 경우
D. 특정 위험과 관련이 없는 KRI 선택
답변 보기
정답:
D
질문 #12
다음 중 위험 식별 및 평가 단계에 해당하는 것은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 위험 프로필 유지
B. 데이터 수집
C. 위험 분석
D. 컨트롤 적용
답변 보기
정답:
B
질문 #13
의 프로젝트 관리자로 일하고 있습니다. 귀하는 프로젝트의 다양한 위험 문제에 대해 프로젝트 팀과 함께 참여하고 있습니다. 귀하는 경제와 사회에 영향을 미치는 전반적인 위험의 증가를 이해하고 관리하기 위해 IRGC 모델을 적용하고 있습니다. 팀원 중 한 명이 IRGC를 사용해야 하는 이유를 알고 싶어합니다. 어떤 답변을 하시겠습니까?
A. IRGC 모델은 새로운 위험과 기존 위험에 대한 강력하고 통합적인 분야 간 거버넌스 모델을 구축하는 것을 목표로 합니다
B. IRGC는 개념이자 도구입니다
C. IRGC는 피할 수 없는 위험에 직면한 조직과 사람들의 회복탄력성 및 역량 개발을 다룹니다
D. IRGC는 위험의 이차적 영향에 대한 이해를 다룹니다
답변 보기
정답:
A
질문 #14
다음 중 위험 관리 계획과 관련하여 사실이 아닌 것은 어느 것입니까?
A. 위험 관리 계획은 계획 위험 관리 프로세스의 결과물입니다
B. 위험 관리 계획은 나머지 모든 위험 계획 프로세스에 대한 입력입니다
C. 위험 관리 계획에는 위험 대응 및 트리거에 대한 설명이 포함됩니다
D. 위험 관리 계획에는 임계값, 채점 및 해석 방법, 책임 당사자 및 예산이 포함됩니다
답변 보기
정답:
A
질문 #15
잔여 위험은 어떻게 확인할 수 있나요?
A. 대책을 마련한 후 남은 취약점을 파악합니다
B. 모든 위험을 이전함으로써
C. 위협 분석별
D. 위험 평가별
답변 보기
정답:
ACD
질문 #16
엔티티 기반 리스크를 고려할 때 COSO ERM 프레임워크의 어떤 차원을 참조하고 있나요?
A. 조직 수준
B. 위험 요소
C. 전략적 목표
D. 위험 목표
답변 보기
정답:
B
질문 #17
귀하는 고객사의 프로젝트 관리자입니다. 클라이언트는 프로젝트가 조기에 완료되면 회사에 보너스를 주기로 약속했습니다. 프로젝트 작업을 검토한 후 조기 종료일을 실현하기 위해 프로젝트를 중단하기로 결정합니다. 이것은 어떤 유형의 위험 대응의 예시인가요?
A. 부정적 위험 대응: 충돌은 위험을 추가하기 때문입니다
B. 충돌이 개선의 예이므로 긍정적인 위험 대응
C. 크래싱은 익스플로잇의 한 예이므로 적극적인 위험 대응
D. 충돌이 발생하면 비용이 추가되므로 부정적인 위험 대응
답변 보기
정답:
D
질문 #18
다음 중 모든 이해관계자 간에 소통되어야 하는 가장 중요한 위험 요소는 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 프로젝트에서 사용되는 다양한 리스크 대응
B. 리스크 관리의 기대치
C. 현재 리스크 관리 역량
D. IT 리스크 관련 위험 현황
답변 보기
정답:
ACD
질문 #19
다음 중 적절한 조치를 취할 수 있도록 적절한 정보를 적시에 적절한 사람에게 전달하지 못할 경우 발생할 수 있는 위험은 무엇인가요?
A. 관련성 위험
B. 무결성 위험
C. 가용성 위험
D. 접근 위험
답변 보기
정답:
C
질문 #20
Thomas는 프로젝트의 주요 이해관계자입니다. Thomas가 관리 중인 프로젝트의 프로젝트 범위에 대한 몇 가지 변경을 요청했습니다. 제안된 변경 사항을 검토한 결과 이러한 새로운 요구 사항에 위험이 수반된다는 사실을 발견하고 변경 제어 이사회에 해당 변경 사항을 프로젝트 범위에서 제외할 것을 제안합니다. 변경 제어 이사회가 이에 동의합니다. 변경 제어 시스템의 어떤 구성 요소가 제안된 변경 요청의 승인 또는 거부를 전달하나요? A. 구성 m
B. 통합 변경 관리
C. 변경 로그
D. 범위 변경 제어 시스템
답변 보기
정답:
A
질문 #21
위험 분석 결과를 관련 이해관계자에게 효과적으로 전달하기 위한 요건은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 결과는 비즈니스 의사 결정을 지원하는 데 유용한 용어와 형식으로 보고되어야 합니다
B. 대응 결정을 내리기 위해 이벤트의 부정적인 위험 영향만 전달합니다
C. 위험-수익 맥락을 명확하게 전달
D. 의사 결정권자에게 최악의 시나리오와 가장 가능성이 높은 시나리오에 대한 이해 제공
답변 보기
정답:
B
질문 #22
프로젝트에는 발생 시 심각한 재정적 영향을 미칠 수 있는 몇 가지 위험이 있습니다. 위험 이벤트를 연구하고 위험 이벤트에 대한 몇 가지 잠재적 위험 대응책을 마련했지만 경영진은 더 많은 작업을 원합니다. 경영진은 각 위험 이벤트에 대한 재무적 금액과 함께 위험 확률 및 영향을 식별하는 일종의 차트를 만들어 주기를 원합니다. 이러한 유형의 차트를 만들면 어떤 결과를 얻을 수 있나요? A. 위험 대응 계획
B. 비상 준비금
C. 위험 대응
D. 정량적 분석
답변 보기
정답:
D
질문 #23
John은 회사에서 NHQ 프로젝트의 프로젝트 관리자입니다. 그의 프로젝트에는 75명의 이해관계자가 있으며, 그 중 일부는 조직 외부에 있습니다. John은 외부 이해관계자들에게 가장 적절한 방법으로 위험에 대해 소통해야 합니다. John이 외부 이해 관계자와 소통하는 데 가장 적합한 프로젝트 관리 계획은 무엇인가요?
A. 위험 대응 계획
B. 커뮤니케이션 관리 계획
C. 프로젝트 관리 계획
D. 위험 관리 계획
답변 보기
정답:
B
질문 #24
귀하는 테크마트의 위험 관리자입니다. 서버 손실의 영향에 대한 위험 평가를 수행하라는 요청을 받았습니다. 이 평가를 위해서는 서버의 금전적 가치를 계산해야 합니다. 다음 중 어떤 기준으로 금전적 가치를 계산하나요?
A. 교체 비용
B. 최초 취득 비용
C. 연간 손실 기대치
D. 저장된 소프트웨어 비용
답변 보기
정답:
ACDE
질문 #25
Kelly는 회사에서 NNQ 프로젝트의 프로젝트 관리자입니다. 이 프로젝트는 1년 동안 진행되며 예산은 $350,000입니다. Kelly는 프로젝트 팀 및 주제별 전문가와 협력하여 위험 대응 계획 프로세스를 시작하려고 합니다. 켈리가 위험 대응 계획 프로세스를 시작하기 위해 필요한 두 가지 입력 자료는 무엇인가요? A. 위험 등록 및 위험 분석 결과
B. 위험 등록 및 위험 대응 계획
C. 위험 등록 및 위험 대응 권한 부여
D. 위험 등록 및 위험 관리 계획
답변 보기
정답:
B
질문 #26
귀하는 블루웰의 위험 관리자입니다. 위험 평가 프로세스 중에 많은 취약점을 발견했습니다. 다음으로 무엇을 해야 할까요?
A. 영향력만을 기준으로 취약점 해결의 우선순위를 정합니다
B. 위협이 없더라도 취약점을 위험으로 취급합니다
C. 취약점별로 제어의 효과를 분석합니다
D. 위협, 영향, 완화 비용에 대한 취약성을 평가합니다
답변 보기
정답:
A
질문 #27
다음 중 위험 관리의 단계에 해당하는 것은 무엇인가요?
A. 위험 평가
B. 위험의 우선순위 지정
C. 위험 식별
D. 위험 모니터링
E. 개발 위험
답변 보기
정답:
D
질문 #28
다음 중 품질, 가치 등에 대한 규정 준수 여부를 측정하는 데 사용되는 필수 규칙, 사양 및 지표를 설정하는 것은 무엇인가요? A. 프레임워크
B. 법적 요구 사항
C. 표준
D. 관행
답변 보기
정답:
B
질문 #29
귀하는 회사의 AFD 프로젝트의 프로젝트 관리자입니다. 프로젝트 팀과 협력하여 기존 위험 이벤트를 재평가하고 발생하지 않았으며 프로젝트와의 관련성이 사라진 위험 이벤트를 식별하고 있습니다. 프로젝트에서 아직 발생하지 않았고 앞으로도 발생하지 않을 이러한 이벤트를 어떻게 처리해야 하나요?
A. 이슈 로그에 위험 추가
B. 오래된 위험 닫기 C
D. 우선순위가 낮은 감시 목록에 위험 추가하기
답변 보기
정답:
A
질문 #30
Mike는 소속 조직의 NNP 프로젝트 프로젝트 관리자입니다. 그는 프로젝트 팀과 협력하여 NNP 프로젝트의 위험 대응을 계획하고 있습니다. Mike는 프로젝트 팀과 함께 프로젝트의 위험 임계값을 설정하기를 원합니다. 위험 임계값을 설정하는 목적은 무엇인가요?
A. 조직의 위험 허용 범위에 대한 연구입니다
B. 위험 이벤트가 발생할 것이라는 경고 신호입니다
C. 위험 이벤트에 할당할 수 있는 자금의 한도입니다
답변 보기
정답:
C
질문 #31
프로젝트 위험 모니터링 및 제어 프로세스에는 네 가지 입력이 있습니다. 다음 중 프로젝트 관리자가 위험 모니터링 및 제어를 준비하는 데 도움이 되지 않는 것은 무엇인가요?
A. 위험 등록
B. 업무 성과 정보
C. 프로젝트 관리 계획 D
답변 보기
정답:
A
질문 #32
귀하는 블루웰의 프로젝트 관리자입니다. 프로젝트 계획 문서를 검토하고 있습니다. 문서에 따르면 프로젝트에 25명의 이해관계자가 있다고 나와 있습니다. 프로젝트의 커뮤니케이션 채널 수는 어떻게 되나요?
A. 20
B. 100 C
D. 300
답변 보기
정답:
C
질문 #33
다음 중 위험 관리 역량 성숙도 수준 위험 성향 및 허용 오차는 에피소드 위험 평가 시에만 적용되는 것은?
A. 레벨 3
B. 레벨 2
C. 레벨 4
D. 레벨 1
답변 보기
정답:
B
질문 #34
조직에서 직원이 조직 이메일을 개인 용도로 사용하는 것을 금지하기 위해 어떤 유형의 정책을 사용하나요? A. 괴롭힘 방지 정책
B. 허용되는 사용 정책
C. 지적 재산권 정책
D. 개인정보 보호정책
답변 보기
정답:
D
질문 #35
다음 중 위험 평가에 해당하는 것은 무엇인가요?
A. 위험 평가는 중대한 변화가 있는 경우에만 수행됩니다
B. 위험 평가는 모든 비즈니스 프로세스에 대해 1년에 한 번 수행됩니다
C. 위험 평가는 매년 또는 중대한 변화가 있을 때 수행합니다
D. 위험 평가는 중요한 비즈니스 프로세스에 대해 4~6개월마다 수행됩니다
답변 보기
정답:
D
질문 #36
귀하는 블루웰의 프로젝트 관리자입니다. 프로젝트의 위험 수준이 기업의 위험 허용 수준보다 높아진 것을 발견했습니다. 몇 가지 위험 대응을 적용했습니다. 이제 위험 대응 프로세스에 따라 위험 등록을 업데이트해야 합니다. 다음 중 어떤 항목을 제외한 모든 항목이 위험 등록에 포함되나요?
A. 위험 트리거 B
C. 중요 경로 활동의 네트워크 다이어그램 분석
D. 위험 소유자와 그들의 책임
답변 보기
정답:
D
질문 #37
다음 중 프로세스 요구 사항 식별, 프로세스 설계 승인 및 프로세스 성과 관리를 담당하는 사람은 누구입니까?
A. 비즈니스 프로세스 소유자
B. 위험 소유자
C. 최고 재무 책임자
D. 최고 정보 책임자
답변 보기
정답:
BCD
질문 #38
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 현재 프로젝트에서 위험 이벤트가 발생하면 67만 달러의 프로젝트 비용을 절감할 수 있는 것을 확인했습니다. 조직은 이러한 비용 절감을 실현하기 위해 적절한 프로젝트 관리 기법을 확립하는 데 도움을 줄 공급업체를 고용할 것을 고려하고 있습니다. 다음 중 이 위험 이벤트에 해당하는 설명은 어느 것입니까?
A. 이 위험 이벤트는 프로젝트에 대한 위협보다 보상이 더 크므로 수락해야 합니다
B. 이 위험 이벤트를 완화하여 절감 효과를 활용해야 합니다
C. 이 위험 이벤트는 프로젝트에 기회이므로 활용해야 합니다
D. 이는 잠재적인 절감 효과를 최대한 활용하기 위해 공유해야 하는 위험 이벤트입니다
답변 보기
정답:
C
질문 #39
다음 중 리스크 관리 프로세스에서 가장 중요한 부분은 무엇인가요?
A. 위험 커뮤니케이션
B. 감사
C. 위험 모니터링
D. 위험 완화
답변 보기
정답:
ACD
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.