위험 및 정보 시스템 제어 인증, 2024 년 업데이트 된 연습 테스트로 CRISC 시험 합격 | SPOTO
2024년 SPOTO의 업데이트된 모의고사로 CRISC 시험에 효과적으로 합격할 수 있도록 준비하세요. 다양한 모의고사와 모의고사를 통해 지식과 준비 상태를 평가할 수 있습니다. 시험 덤프와 샘플 문제를 포함한 시험 자료는 위험 관리 및 정보 시스템 제어의 핵심 개념을 강화합니다. 현실적인 시험 연습을 위해 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상하세요. SPOTO와 함께라면 성공적인 CRISC 인증 여정에 필요한 모든 도구를 갖추게 될 것입니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다음 중 위협의 하위 범주는 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요. A. 자연 및 초자연적
B. 컴퓨터 및 사용자
C. 자연과 인공
D. 고의 및 우발적
E. 외부 및 내부
답변 보기
정답:
AD
질문 #3
프로젝트 팀이 프로젝트 작업에 대한 정량적 위험 분석을 완료했습니다. 분석 결과를 바탕으로 몇 가지 정보로 위험 등록부를 업데이트해야 합니다. 다음 중 분석 결과에 따라 위험 등록부에서 업데이트될 가능성이 높은 구성 요소는 무엇인가요?
A. 위험 대응 목록
B. 위험 순위 매트릭스
C. 우선 순위가 지정된 위험 목록
D. 정성적 분석 결과
답변 보기
정답:
A
질문 #4
다음 중 효과적인 리스크 관리를 위해 따라야 하는 지침은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 리스크 관리의 일관된 성과 촉진 및 지원 B
C. 기업의 목표에 집중
D. 위험 관리의 비용과 혜택의 균형 맞추기
답변 보기
정답:
D
질문 #5
웬디는 프로젝트 내에서 식별된 위험에 대해 정성적 위험 분석을 수행하려고 합니다. 다음 중 웬디가 이 프로젝트 관리 활동을 수행하는 데 도움이 되지 않는 것은?
A. 위험 관리 계획
B. 프로젝트 범위 설명
C. 위험 등록
D. 이해관계자 등록
답변 보기
정답:
C
질문 #6
귀하는 기업의 위험 관리자입니다. 방금 위험 분석 프로세스를 완료했습니다. 프로젝트와 관련된 위험 수준이 기업의 위험 허용 수준보다 낮다는 것을 발견했습니다. 다음 중 가장 취해야 할 조치는 무엇인가요?
A. 위험 대응 적용
B. 위험 등록 업데이트
C. 조치 없음
D. 위험 대응 옵션의 우선순위 지정
답변 보기
정답:
C
질문 #7
다음 중 리스크 거버넌스에 해당하지 않는 것은 무엇인가요?
A. 리스크 거버넌스는 협력, 참여, 완화, 지속 가능성의 원칙을 기반으로 하며 보다 효과적인 리스크 관리를 위해 채택되었습니다
B. 리스크 거버넌스에서는 1년에 한 번 보고해야 합니다
C. 리스크 거버넌스는 리스크 정책의 공백을 메워 리스크 노출과 취약성을 줄이려고 노력합니다
D. 리스크 거버넌스는 자연적 및 기술적 리스크와 관련된 의사 결정 프로세스에 대한 체계적인 접근 방식입니다
답변 보기
정답:
CDE
질문 #8
다음 중 조직의 강점이 약점을 극복할 수 있는 위협과 기회를 상쇄하는 정도를 조사하는 기법은 어느 것인가요? A. SWOT 분석
B. 델파이
C. 브레인스토밍
D. 전문가 판단
답변 보기
정답:
B
질문 #9
다음 중 위험 평가 프로세스의 가장 중요한 첫 번째 단계는 무엇인가요?
A. 자산 식별
B. 위협 식별
C. 위협 소스 식별
D. 취약점 식별
답변 보기
정답:
A
질문 #10
프로젝트가 조직 전체에 걸쳐 있습니다. 프로젝트의 위험을 평가하고 싶지만 프로젝트에 참여한 일부 관리자가 위험 식별 회의의 결과에 영향을 미칠 수 있다는 점이 걱정됩니다. 일부 직원이 자신의 관리가 부실하다고 선언될 수 있는 위험 이벤트를 공개적으로 식별하는 것을 원치 않을 수 있다는 사실을 고려하고 있습니다. 참가자가 익명으로 위험 이벤트를 식별할 수 있는 방법을 원합니다. 어떤 위험 식별 방법을 사용할 수 있나요?
A. 델파이 기법
B. 근본 원인 분석
C. 격리된 파일럿 그룹
D. SWOT 분석
답변 보기
정답:
C
질문 #11
2002년 사베인스-옥슬리 법의 섹션 302에 따르면 보고서 인증은 무엇을 의미하나요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 서명 책임자는 보고 시점을 기준으로 발행사의 내부 통제의 효율성을 평가했습니다
B. 재무제표에는 중요하게 사실이 아니거나 오해의 소지가 있는 정보가 포함되어 있지 않습니다
C. 서명 책임자가 보고서를 검토했습니다
D. 서명 책임자는 해당 날짜의 평가를 바탕으로 내부 통제의 효과성에 대한 결론을 보고서에 제시했습니다
답변 보기
정답:
A
질문 #12
귀하는 기업의 프로젝트 관리자입니다. 귀하는 기업의 특정 목표의 성공을 위협하는 눈에 띄는 실패로 인한 위험을 식별했습니다. 이 식별된 위험은 다음 중 어느 단계에 존재하나요?
A. 보통 위험
B. 고위험
C. 매우 높은 위험
D. 낮은 위험
답변 보기
정답:
A
질문 #13
위험 선호도 수준을 결정할 때 고려해야 할 두 가지 주요 요소는 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 가지를 선택하세요.
A. 기업이 수용하고자 하는 손실 금액
B. 리스크 문화와의 연계
C. 위험을 고려한 의사 결정
D. 손실을 흡수할 수 있는 기업의 목표 역량
답변 보기
정답:
AD
질문 #14
귀하는 대규모 네트워킹 프로젝트의 프로젝트 관리자입니다. 실행 단계에서 고객이 기존 프로젝트 계획의 변경을 요청합니다. 즉각적인 조치는 무엇인가요?
A. 위험 등록을 업데이트합니다
B. 공식적인 변경 요청을 요청합니다
C. 프로젝트가 실행 단계에 있으므로 요청을 무시합니다
D. 변경 요청을 거부합니다
답변 보기
정답:
D
질문 #15
다음 중 단일 손실 기대치(SLE), 연간 발생률(ARO) 및 연간 손실 기대치(ALE)에 해당하는 것은 무엇인가요?
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
답변 보기
정답:
D
질문 #16
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트의 무단 변경을 방지하기 위해 특정 제어를 적용했습니다. 이를 위해 다음 중 어떤 제어를 적용하셨나요? A. 개인 보안 제어
B. 액세스 제어
C. 구성 관리 제어
D. 물리적 및 환경 보호 제어
답변 보기
정답:
B
질문 #17
다음 중 확률 및 영향 등급이 낮은 위험은 향후 모니터링을 위해 포함되는 것은 무엇인가요?
A. 위험 경보
B. 관찰 목록 C
D. 위험 등록
답변 보기
정답:
ABC
질문 #18
다음 중 위험 관리 역량 성숙도 레벨 1에 해당하지 않는 것은? A. 리스크가 중요하고 관리해야 한다는 것을 이해하고 있지만, 이를 기술적인 문제로 간주하고 비즈니스에서 주로 IT 리스크의 단점을 고려합니다
B. 위험과 관련된 의사 결정에 신뢰할 수 있는 정보가 부족함
C. 위험 성향 및 내성은 일시적인 위험 평가 중에만 적용됩니다
D. 위험 관리 기술은 임시로 존재하지만 적극적으로 개발되지 않음
답변 보기
정답:
B
질문 #19
귀하는 블루웰의 프로젝트 관리자입니다. 프로젝트의 위험 수준이 기업의 위험 허용 수준보다 높아진 것을 발견했습니다. 몇 가지 위험 대응을 적용했습니다. 이제 위험 대응 프로세스에 따라 위험 등록을 업데이트해야 합니다. 다음 중 어떤 항목을 제외한 모든 항목이 위험 등록에 포함되나요?
A. 위험 트리거
B. 합의된 대응 전략
C. 중요 경로 활동의 네트워크 다이어그램 분석
D. 위험 소유자와 그들의 책임
답변 보기
정답:
D
질문 #20
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 제어의 비용 및 편익 분석을 수행하고 있습니다. 특정 통제에 드는 비용이 특정 위험 완화에 따른 편익을 초과한다는 결과를 발견했습니다. 이 시나리오에서 선택할 수 있는 최선의 조치는 무엇인가요?
A. 기업에서 적절한 제어를 적용할 수 있습니다
B. 기업은 시정 통제를 채택해야 합니다
C. 기업은 완화 비용을 부담하는 대신 위험을 감수하기로 선택할 수 있습니다
D. 기업은 위험을 활용해야 합니다
답변 보기
정답:
A
질문 #21
다음 중 기업의 위험 관리 역량 성숙도 레벨 3에 해당하는 것은 어느 것인가요?
A. 워크플로 도구는 위험 문제를 가속화하고 의사 결정을 추적하는 데 사용됩니다
B. 비즈니스는 IT가 엔터프라이즈 위험 세계와 위험 포트폴리오 뷰에 어떻게 부합하는지 알고 있습니다
C. 기업은 공식적으로 명확하게 정의된 개인 및 기업 목표에 따라 위험 관리 기술을 지속적으로 개선해야 합니다
D. 위험 관리를 비즈니스 이슈로 간주하고 위험의 단점과 이점을 모두 인식합니다
답변 보기
정답:
ABD
질문 #22
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 위험을 식별했습니다. 그런 다음 위험 조치 계획을 실행했지만 효과가 없는 것으로 판명되었습니다. 이 경우 어떤 유형의 계획을 실행해야 하나요?
A. 위험 완화
B. 위험 대비 계획
C. 위험 회피
D. 위험 대응 계획
답변 보기
정답:
D
질문 #23
다음 중 아웃소싱 서비스 제공업체가 기업의 정보 보안 정책을 준수하도록 보장하는 가장 좋은 방법은 무엇인가요?
A. 침투 테스트
B. 서비스 수준 모니터링
C. 보안 인식 교육
D. 정기 감사
답변 보기
정답:
D
질문 #24
다음 중 비용 성능 지수(CPI)에 해당하는 것은 무엇인가요?
A. CPI가 1을 초과하면 프로젝트의 성과가 예상보다 좋음을 나타냅니다
B. CPI = 획득 가치(EV) * 실제 비용(AC)
C. 일정의 성과를 측정하는 데 사용됩니다
D. CPI가 1이면 프로젝트의 성능이 좋지 않음을 나타냅니다
답변 보기
정답:
A
질문 #25
역량 성숙도 모델은 기업이 가장 성숙도가 낮은 수준부터 가장 성숙한 수준까지 스스로를 평가하는 데 사용하는 모델입니다. 다음 중 기업이 위험 관리 또는 IT 위험으로 인한 비즈니스 영향을 고려할 필요성을 인식하지 못하고 있음을 나타내는 역량 성숙도 수준은 어느 것인가요?
A. 레벨 2
B. 레벨 0
C. 레벨 3
D. 레벨 1
답변 보기
정답:
D
질문 #26
귀하는 최근 최종 편집 프로세스를 완료한 HGT 프로젝트의 프로젝트 관리자입니다. 프로젝트 고객이 프로젝트 완료를 승인했고 이제 몇 가지 관리적 종료 작업만 남겨두고 있습니다. 프로젝트에서 프로젝트를 망칠 수 있는 몇 가지 큰 위험이 있었지만 귀하와 프로젝트 팀은 프로젝트 비용이나 프로젝트 완료 날짜에 영향을 주지 않고 위험을 해결할 수 있는 몇 가지 새로운 방법을 찾았습니다. 파악한 위험 대응책으로 무엇을 해야 하나요?
A. 프로젝트 관리 계획에 응답을 포함하세요
B. 위험 관리 계획에 위험 대응책을 포함하세요
C. 조직의 교훈 데이터베이스에 위험 대응책을 포함하세요
D. 아무것도 없습니다
답변 보기
정답:
C
질문 #27
다음 중 정성적 위험 분석을 수행하면서 포괄적인 결과를 얻을 수 있는 것은 무엇입니까?
A. 위협 및 영향이 있는 시나리오
B. 비용-편익 분석
C. 정보 자산의 가치
D. 취약성 평가
답변 보기
정답:
B
질문 #28
다음 중 위험 관리의 원칙은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 위험 관리는 조직의 필수적인 부분이어야 한다 B
C. 위험 관리는 경영진의 책임입니다
D. 리스크 관리는 투명하고 포용적이어야 합니다
답변 보기
정답:
A
질문 #29
귀하는 HGT 프로젝트의 프로젝트 관리자입니다. 귀하는 위험 대응 프로세스의 첫 번째 단계에 있으며 다음 작업을 수행하고 있습니다: 위험 분석 결과 전달 위험 관리 활동 및 규정 준수 현황 보고 독립적인 위험 평가 결과 해석 비즈니스 기회 파악 다음 중 어떤 프로세스를 수행하고 있나요?
A. 위험 표현
B. 위험 완화
C. 추적 위험
D. 위험 보고
답변 보기
정답:
C
질문 #30
다음 중 위험 통제의 특징을 다음과 같이 정의할 수 있는 것은 무엇인가요? "위험의 설계 및 구현에서의 분리가 아닌 프로덕션 환경에서의 통제 분리"
A. 신뢰할 수 있는 출처
B. 보안
C. 구별
D. 독립
답변 보기
정답:
CD
질문 #31
식별한 위험 이벤트 중 하나가 불가항력으로 분류됩니다. 어떤 위험 대응이 사용될 가능성이 있나요?
A. 수락
B. 전이
C. 강화
D. 완화
답변 보기
정답:
C
질문 #32
프로젝트 팀과 함께 정성적 위험 분석 프로세스를 완료하고 위험 관리 계획에 따라 예산, 위험 관리 일정 및 위험 범주를 결정하는 데 도움을 받고 있습니다. 위험 카테고리가 생성되지 않은 것을 발견했습니다. 언제 위험 카테고리가 만들어졌어야 하나요?
A. 범위 프로세스 정의
B. 위험 식별 프로세스
C. 계획 리스크 관리 프로세스
D. 작업 내역 구조 프로세스 생성
답변 보기
정답:
ACD
질문 #33
귀하는 HGT 프로젝트의 프로젝트 관리자입니다. 프로젝트 위험을 식별하고 완화를 위해 적절한 대응을 적용했습니다. 대응책을 적용한 결과 리스크가 발생했습니다. 이 결과로 발생한 리스크를 무엇이라고 하나요?
A. 순수한 위험
B. 2차 위험
C. 대응 위험
D. 고위험
답변 보기
정답:
C
질문 #34
귀하는 HWD 프로젝트의 프로젝트 관리자입니다. 이 프로젝트에는 일부 전기 기계 설치가 필요합니다. 전기 작업은 너무 위험할 수 있으므로 전기 기술자를 고용하기로 프로젝트 팀과 함께 결정했습니다. 어떤 유형의 위험 대응을 따르고 있나요?
A. 회피
B. 전이
C. 완화
D. 수락
답변 보기
정답:
B
질문 #35
Mary는 BLB 프로젝트의 프로젝트 관리자입니다. 그녀는 프로젝트 팀을 모아 리스크를 검토하도록 지시했습니다. 그녀는 정량적 위험 분석 프로세스의 입력으로 일정 관리 계획을 포함시켰습니다. 정량적 위험 분석에 일정 관리 계획이 필요한 이유는 무엇인가요?
A. Mary는 식별된 위험이 발생하여 프로젝트 일정에 영향을 미칠 가능성이 있는 시기를 예약합니다
B. Mary는 일정의 정량적 분석을 위해 일정 관리와 일정의 특성을 활용합니다
C. Mary는 일정 관리 계획을 사용하여 남은 프로젝트 기간 동안 위험 식별 회의 일정을 잡을 것입니다
D. Mary는 일정 관리 기능을 활용하여 프로젝트 일정을 변경할 수 있는 위험 요소를 결정합니다
답변 보기
정답:
B
질문 #36
다음 중 조직에서 채택한 보안 계획은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 비즈니스 연속성 계획
B. 백업 계획
C. 재해 복구 계획
D. 프로젝트 관리 계획
답변 보기
정답:
A
질문 #37
다음 중 관련 이해관계자에게 위험 분석 결과를 효과적으로 전달할 수 있는 단계는 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 결과는 비즈니스 의사 결정을 지원하는 데 유용한 용어와 형식으로 보고되어야 합니다
B. 의사 결정권자에게 최악의 시나리오와 가장 가능성이 높은 시나리오, 실사 노출, 중요한 평판, 법적 또는 규제 고려 사항에 대한 이해를 제공합니다
C. 이벤트의 부정적인 영향만 전달하고, 더 많은 고려가 필요합니다
D. 위험-수익 맥락을 명확하게 전달
답변 보기
정답:
B
질문 #38
다음 중 위험 대응 프로세스의 트리거 역할을 하는 것은 무엇인가요?
A. 위험 선호도보다 높은 위험 수준
B. 위험 허용 범위를 초과하는 위험 수준 증가 C
D. 위험 수준은 위험 허용 범위와 동일합니다
답변 보기
정답:
B
질문 #39
귀하는 기업의 위험 관리 전문가입니다. 여러 소스의 정보를 상호 연관시키는 도구를 구현했습니다. 이 모니터링 도구는 다음 중 어느 것에 초점을 맞추고 있나요?
A. 거래 데이터
B. 프로세스 무결성
C. 구성 설정 D
답변 보기
정답:
A
질문 #40
다음 중 위험 평가에 해당하는 것은 무엇인가요?
A. 위험 평가는 중대한 변화가 있는 경우에만 수행됩니다
B. 위험 평가는 모든 비즈니스 프로세스에 대해 1년에 한 번 수행됩니다
C. 위험 평가는 매년 또는 중대한 변화가 있을 때 수행합니다
답변 보기
정답:
B
질문 #41
셸리는 회사에서 BUF 프로젝트의 프로젝트 관리자입니다. 이 프로젝트에서 셸리는 정성적 위험 분석 과정에서 위험 편향의 영향을 줄이기 위한 몇 가지 규칙을 수립해야 합니다. 셸리는 위험 편향의 영향을 가장 잘 줄이기 위해 어떤 방법을 취할 수 있을까요?
A. 위험 경계 설정
B. 긍정적 이해관계자와 부정적 이해관계자에 따라 이해관계자를 그룹화한 다음 위험 분석을 완료합니다
C. 위험 이벤트를 식별하는 사람이 아닌 위험의 근본 원인을 파악합니다
D. 위험 이벤트의 확률 및 영향 수준에 대한 정의 수립
답변 보기
정답:
C
질문 #42
Stephen은 GBB 프로젝트의 프로젝트 매니저입니다. 그는 두 명의 주제별 전문가 및 프로젝트 팀과 협력하여 위험 평가 기법을 완성했습니다. 프로젝트에 미치는 영향이 낮고 확률이 낮은 위험은 약 47개입니다. 다음 중 스티븐이 이러한 위험 이벤트에 대해 해야 할 일을 가장 잘 설명하는 답은?
A. 확률이 낮고 영향이 적기 때문에 Stephen은 위험을 감수해야 합니다
B. 가능성이 낮고 영향력이 낮은 위험은 향후 모니터링을 위해 감시 목록에 추가해야 합니다
C. 가능성이 낮고 영향이 적기 때문에 위험을 무시할 수 있습니다
D. 발생 가능성이 낮고 영향력이 낮은 위험은 위험 등록부에 추가해야 합니다
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.