아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

위험 및 정보 시스템 제어 인증, CRISC 시험 문제를 효율적으로 준비하세요 | SPOTO

CRISC 시험 문제에 맞춘 SPOTO의 종합적인 리소스로 CRISC 시험을 효율적으로 준비하세요. 다양한 연습 문제와 모의고사를 통해 지식과 준비 상태를 평가할 수 있습니다. 시험 덤프와 샘플 문제를 포함한 시험 자료는 위험 관리 및 정보 시스템 제어의 핵심 개념을 강화합니다. 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상시켜 현실적인 시험 연습을 할 수 있습니다. SPOTO를 사용하면 CRISC 인증 여정에서 탁월한 성과를 거두는 데 필요한 모든 도구를 갖추게 됩니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 아래 문장에 설명된 문서는 어느 것인가요? "리스크 관리의 모든 프로세스와 함께 작성됩니다. 정성적 위험 분석, 정량적 위험 분석 및 위험 대응 계획의 결과가 포함되어 있습니다."
A. 품질 관리 계획
B. 위험 관리 계획
C. 위험 등록
D. 프로젝트 헌장
답변 보기
정답: A
질문 #2
NIST SP 800-53은 세 가지 주요 등급으로 제어를 식별합니다. 무엇일까요?
A. 기술, 관리 및 환경
B. 예방, 탐지 및 수정
C. 기술, 운영 및 관리
D. 관리, 기술 및 운영
답변 보기
정답: C
질문 #3
다음 중 확률 및 영향 매트릭스가 준비되는 프로세스는 무엇인가요?
A. 위험 대응
B. 위험 모니터링 및 제어
C. 정량적 위험 평가
D. 정성적 위험 평가
답변 보기
정답: ACD
질문 #4
귀하는 기업의 프로젝트 관리자입니다. 몇 가지 위험을 식별했습니다. 다음 중 가장 적절하다고 생각되는 위험에 대한 대응은 무엇인가요?
A. 위 중 하나 B
C. 피하기
D. 수락
답변 보기
정답: AC
질문 #5
팀 구성 계약은 어떤 유형의 위험 대응의 예시인가요?
A. 수락
B. 완화
C. 전송
D. 공유
답변 보기
정답: D
질문 #6
다음 중 위험 평가를 수행해야 하는 가장 좋은 이유는 무엇인가요?
A. 현재 위험 상태를 확인하려면
B. 비즈니스에 미치는 영향 분석하기
C. 규제 요건을 충족하기 위해
D. 다양한 컨트롤 적용을 위한 적절한 예산 책정
답변 보기
정답: C
질문 #7
귀하는 QPS 프로젝트의 프로젝트 관리자입니다. 귀하와 귀하의 프로젝트 팀이 순수 리스크를 식별했습니다. 주요 이해관계자들과 함께 프로젝트 계획을 완전히 변경하여 프로젝트에서 순수 리스크를 제거하기로 결정했습니다. 순수 위험이란 무엇인가요?
A. 긍정적인 결과가 아닌 부정적인 측면만 있는 위험 이벤트입니다
B. 위험 대응을 적용하여 생성되는 위험 이벤트입니다
C. 프로젝트 작업의 오류 또는 누락으로 인해 발생하는 위험 이벤트입니다
D. 작업 순서상 피할 수 없는 위험 이벤트입니다
답변 보기
정답: C
질문 #8
다음 중 관리 클래스의 제어에 속하는 것은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 위험 평가 관리
B. 감사 및 책임 관리
C. 프로그램 관리 제어
D. 식별 및 인증 제어
답변 보기
정답: AC
질문 #9
다음 중 COSO ERM에 설명된 프레임워크 내에서 3차원 모델의 목표로 간주되는 항목은 무엇입니까?
A. 위험 평가
B. 재무 보고
C. 제어 환경
D. 모니터링
답변 보기
정답: D
질문 #10
리스크를 분석하는 동안 감사자의 기능은 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하세요.
A. 감사 목표 결정에 도움
B. 정보 시스템에 대한 위협 및 취약성 식별
C. 감사 계획에서 통제 평가를 위한 정보 제공
D. 위험에 기반한 의사 결정 지원
답변 보기
정답: C
질문 #11
다음 중 프로젝트 시작을 위한 승인 역할을 하는 것은 무엇인가요?
A. 프로젝트 관리 계획 승인
B. 위험 대응 문서 승인
C. 위험 관리 문서 승인
D. 프로젝트 요청 문서 승인
답변 보기
정답: ABD
질문 #12
회사의 프로젝트 관리자로 일하고 있습니다. 프로젝트의 위험 관리 활동을 수행해야 합니다. 다음 중 계획 위험 관리 프로세스에서 사용할 입력은 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 품질 관리 계획
B. 일정 관리 계획
C. 비용 관리 계획
D. 프로젝트 범위 설명
답변 보기
정답: B
질문 #13
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 위험 이벤트가 발생하여 이를 확인했습니다. 다음 중 위험 이벤트 발생에 대한 대응으로 어떤 작업을 수행하시겠습니까? 각 정답은 솔루션의 일부를 나타냅니다. 세 가지를 선택하세요.
A. 위험 모니터링
B. 사고 대응 계획 유지 및 개시
C. 위험 등록 업데이트
D. 위험 이벤트에서 얻은 교훈 전달
답변 보기
정답: C
질문 #14
웬디는 프로젝트에서 75,000달러의 영향과 60%의 발생 확률을 가진 위험 이벤트를 확인했습니다. 연구를 통해 그녀의 프로젝트 팀은 실제로 위험 영향을 10%의 발생 확률로 15,000달러로 줄일 수 있다는 사실을 알게 됩니다. 제안된 솔루션의 비용은 25,000달러입니다. 웬디는 25,000달러의 솔루션에 동의합니다. 이것은 어떤 유형의 위험 대응인가요?
A. 완화
B. 회피
C. 전이
D. 강화
답변 보기
정답: C
질문 #15
Henry는 회사에서 QBG 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 예산은 $4,576,900이며 완료까지 18개월이 소요될 것으로 예상됩니다. 프로젝트의 이해관계자인 CIO가 프로젝트 작업의 일부로 추가 결과물에 대한 범위 변경 요청을 도입했습니다. 변경 제어 시스템의 어떤 구성 요소에서 제안된 변경이 프로젝트 제품의 특징과 기능에 미치는 영향을 검토하나요?
A. 비용 변경 관리 시스템 B
C. 범위 변경 제어 시스템
D. 통합 변경 관리
답변 보기
정답: D
질문 #16
적절한 위험 대응을 선택할 때 가장 중요한 변수는 무엇인가요? A. 대응 비용
B. 대응 구현 역량
C. 위험의 중요성
D. 대응의 효율성
답변 보기
정답: A
질문 #17
다음 중 위험 대응의 우선순위와 위험 대응 계획의 개발에 영향을 미칠 수 있는 매개 변수는 어느 것입니까? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 위험의 중요도 B
C. 대응의 효과
D. 허용 수준 내에서 위험을 줄이기 위한 대응 비용
답변 보기
정답: B
질문 #18
영업 이사인 Jane이 연락하여 프로젝트 팀이 조직을 위해 만들고 있는 소프트웨어에 새로운 기능을 추가해 달라고 요청합니다. 회의에서 제인은 범위 변경이 얼마나 중요한지 이야기합니다. 귀하는 소프트웨어가 거의 완성 단계에 있으며 지금 변경 사항을 추가하면 결과물이 늦어지고 추가 비용이 발생하며 프로젝트에 새로운 위험이 발생할 수 있다고 설명합니다. 제인이 자리에서 일어나서 "저는 영업 이사이며 이 변경 사항은
A. 프로젝트 범위에 변경 사항을 즉시 포함하세요
B. 프로젝트 팀에 시간이 있다면 변경 사항을 포함하도록 지시하세요
C. 구두 변경 요청을 이행하지 않습니다
D. 프로젝트 스폰서에게 Jane을 보고한 다음 변경 사항을 포함하세요
답변 보기
정답: C
질문 #19
다음 중 품질, 가치 등에 대한 규정 준수 여부를 측정하는 데 사용되는 필수 규칙, 사양 및 지표를 설정하는 것은 무엇인가요?
A. 프레임워크
B. 법적 요구 사항
C. 표준
D. 관행
답변 보기
정답: B
질문 #20
귀하는 KJH 프로젝트의 프로젝트 관리자이며 프로젝트 팀과 협력하여 위험 대응을 계획하고 있습니다. 프로젝트의 예산이 $500,000이고 6개월 동안 지속될 것으로 예상된다고 가정해 보겠습니다. KJH 프로젝트 내에서 확률이 0.70이고 비용 영향이 $350,000인 위험 이벤트를 식별했습니다. 이 이벤트에 대한 위험 대응을 만들 때 위험 대응 비용에 대해 고려해야 하는 이벤트의 위험 노출은 얼마인가요?
A. 이벤트의 위험 노출액은 $350,000입니다
B. 이벤트의 위험 노출액은 $500,000입니다
C. 이벤트의 위험 노출액은 $850,000입니다
D. 이벤트의 위험 노출액은 $245,000입니다
답변 보기
정답: ABD
질문 #21
귀하는 PFO 프로젝트의 프로젝트 관리자입니다. 프로젝트 팀원 및 두 명의 주제별 전문가와 협력하여 프로젝트에서 식별된 위험 이벤트를 평가하고 있습니다. 다음 중 프로젝트의 위험 이벤트를 평가하는 데 가장 적합한 접근 방식은 무엇인가요?
A. 인터뷰 또는 회의
B. 위험 이벤트의 실제 비용 결정
C. 확률 및 영향 매트릭스
D. 근본 원인 분석
답변 보기
정답: C
질문 #22
식별된 위험이 프로젝트 목표에 미칠 확률과 결과를 평가하고, 각 위험에 위험 점수를 부여하고, 우선순위가 지정된 위험 목록을 만드는 프로세스는 다음 중 어느 것을 설명하는가?
A. 정성적 위험 분석
B. 위험 관리 계획 C
D. 정량적 위험 분석
답변 보기
정답: D
질문 #23
컨트롤의 주요 목표는 무엇인가요?
A. 탐지, 복구 및 공격
B. 예방, 대응 및 기록
C. 예방, 제어 및 공격
D. 예방, 복구 및 탐지
답변 보기
정답: D
질문 #24
악성 코드 보호는 어떤 유형 제어인가요?
A. 구성 관리 제어
B. 시스템 및 정보 무결성 제어
C. 미디어 보호 제어 D
답변 보기
정답: B
질문 #25
기업에서 프로젝트에서 위험 이벤트를 식별했습니다. 이렇게 식별된 위험 이벤트에 대응하는 동안 다음 이해관계자 중 IT 위험에 대한 위험 대응 옵션을 검토하는 데 가장 중요한 이해관계자는 누구일까요?
A. 정보 보안 관리자
B. 내부 감사관
C. 사고 대응 팀원
D. 비즈니스 관리자
답변 보기
정답: A
질문 #26
귀하는 기업의 관리자입니다. 다음 중 권한이 없는 개인이 민감한 정보에 액세스하지 못하도록 기업을 가장 잘 보호할 수 있는 제어 기능은 무엇인가요?
A. 실패한 로그온 시도 모니터링 및 기록
B. 주기적인 비밀번호 변경 강제
C. 이의 제기 대응 시스템 사용
D. 필요에 따라 액세스 권한 제공
답변 보기
정답: ACDE
질문 #27
귀하는 테크마트의 위험 관리자입니다. 서버 손실의 영향에 대한 위험 평가를 수행하라는 요청을 받았습니다. 이 평가를 위해서는 서버의 금전적 가치를 계산해야 합니다. 다음 중 어떤 기준으로 금전적 가치를 계산하나요? A. 교체 비용
B. 최초 취득 비용
C. 연간 손실 기대치
D. 저장된 소프트웨어 비용
답변 보기
정답: AB
질문 #28
특정 제어 또는 모니터링 도구가 지속 가능하다고 하면 어떤 기능을 의미하나요?
A. 환경에 새로운 요소가 추가될 때 적응하는 능력
B. 제어가 실패했을 때 제어를 유지할 수 있는 기능
C. 악용 또는 공격으로부터 스스로를 보호할 수 있는 능력
D. 조직 전체에 동일한 방식으로 적용될 수 있는 기능
답변 보기
정답: A
질문 #29
다음 중 위험에 대한 데이터를 수집하고 위험을 명확히 설명하는 역할은 무엇인가요? A. 기업 리스크 위원회
B. 비즈니스 프로세스 소유자
C. 최고 정보 책임자(CIO)
D. 최고 위험 책임자(CRO)
답변 보기
정답: B
질문 #30
귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 하드웨어 공급업체에서 주문한 장비의 배송이 제시간에 도착하지 않을 것이라는 음성 메일을 남겼습니다. 귀하는 이 위험에 대한 위험 대응 전략을 파악하고 장비가 도착할 때까지 필요한 장비를 현지 업체에서 임대하도록 준비했습니다. 이는 어떤 위험 대응 전략의 예시인가요?
A. 피하다
B. 전송
C. 수락
D. 완화
답변 보기
정답: A
질문 #31
프로젝트에서 몇 가지 위험을 식별했습니다. 식별된 위험에 대응하기 위해 위험 완화를 선택했습니다. 다음 중 선택한 위험 완화 방법이 효과적이라는 것을 보장하는 것은 무엇인가요?
A. 위협 발생 빈도 감소 B
C. 위협의 영향 감소
D. 잔여 위험 최소화
답변 보기
정답: B
질문 #32
다음 중 위협에 해당하는 것은 무엇인가요? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.
A. 시간이 지남에 따라 더 임박해지거나 감소할 수 있습니다
B. 외부 소스로부터 위험을 초래할 수 있습니다
C. 그들은 가능성입니다
D. 그들은 진짜입니다
E. 적절히 처리될 때까지 발생하여 제자리에 머물러 있습니다
답변 보기
정답: A
질문 #33
새미는 조직의 프로젝트 관리자입니다. 그녀는 각 위험을 확률과 시간, 비용 및 범위에 미치는 영향을 기준으로 평가하고 싶습니다. 프로젝트 팀원인 해리는 이 작업을 해본 적이 없으며 새미가 이 접근 방식을 시도하는 것이 잘못되었다고 생각합니다. 해리는 세 개의 개별 위험 점수가 아니라 누적 위험 점수를 만들어야 한다고 말합니다. 이 시나리오에서 누가 맞을까요?
A. 새미가 프로젝트 관리자이므로 새미가 맞습니다
B. 조직은 프로젝트의 각 목표에 대해 위험 점수를 만들 수 있으므로 새미의 말이 맞습니다
C. 해리의 말이 맞습니다
D. 위험 확률과 영향은 프로젝트의 모든 목표를 고려하기 때문에 Harry의 말이 맞습니다
답변 보기
정답: A
질문 #34
귀하는 NNN 프로젝트의 프로젝트 관리자입니다. 2년 프로젝트의 이해관계자들이 매주 이메일을 통해 상태 보고서를 보내달라고 요청했습니다. 이에 동의하고 매주 목요일마다 보고서를 보냅니다. 프로젝트가 6개월이 지난 후 이해 관계자들은 프로젝트 진행 상황에 만족하며 상태 보고서를 2주에 한 번으로 줄이기를 원합니다. 이 프로젝트 프로세스의 변경 사항을 검토하고 프로젝트에 구현하는 프로세스는 무엇인가요?
A. 구성 관리
B. 커뮤니케이션 관리
C. 통합 변경 관리 프로세스 수행
D. 프로젝트 변경 관리 프로세스
답변 보기
정답: B
질문 #35
귀하는 소속 조직의 HJK 프로젝트의 프로젝트 관리자입니다. 귀하와 프로젝트 팀은 프로젝트의 많은 위험 이벤트에 대한 위험 대응책을 만들었습니다. 제안된 대응책과 식별된 모든 위험의 현재 상태를 어디에 문서화해야 하나요?
A. 이해관계자 관리 전략
B. 교훈 문서
C. 위험 등록
D. 위험 관리 계획
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.