아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CRISC 성공을 위한 준비: 2024년 업데이트된 시험 문제, 위험 및 정보 시스템 제어 인증 | SPOTO

2024년 SPOTO의 업데이트된 시험 문제를 통해 CRISC 시험에 효과적으로 대비하세요. 모의고사 및 연습 문제를 포함한 다양한 리소스를 통해 인증 시험 준비 상태를 평가할 수 있습니다. 시험 덤프 및 샘플 문제와 같은 시험 자료는 위험 관리 및 정보 시스템 제어의 핵심 개념을 강화합니다. 시험 시뮬레이터를 활용하여 시험 환경을 시뮬레이션하고 시간 관리 기술을 향상시켜 현실적인 시험 연습을 할 수 있습니다. SPOTO를 사용하면 CRISC 인증 여정에서 탁월한 성과를 거두는 데 필요한 모든 도구를 갖추게 됩니다. 지금 바로 시험 준비를 시작하고 조직 전반의 위험 관리를 최적화할 수 있는 공인 위험 관리 전문가가 되세요.
다른 온라인 시험에 응시하세요
질문 #1
회사에서 일하고 있으며 이 조직에 대한 중대한 위험의 가능성과 영향을 추정하기 위해 위험 시나리오를 사용하고 있다고 가정해 보겠습니다. 다음 중 어떤 평가를 하고 있나요?
A. IT 보안 평가
B. IT 감사
C. 위협 및 취약성 평가
D. 위험 평가
답변 보기
정답: CDE
질문 #2
위험 실무자가 주요 제어가 설계 기대치를 충족하지 못한다고 판단했습니다. 다음 중 다음에 수행해야 할 작업은 무엇인가요?
A. 위험 등록부에 발견 사항을 문서화하세요
B. 인시던트 대응 계획을 호출합니다
C. 주요 위험 지표를 재평가합니다
D. 컨트롤의 디자인을 수정합니다
답변 보기
정답: C
질문 #3
한 조직에서 데이터 집약적인 비즈니스 프로세스 중 일부를 클라우드 기반 서비스 제공업체에 맡길 계획입니다. 다음 중 이 아웃소싱 활동과 관련된 IT 리스크를 정의하는 데 가장 중요한 것은 무엇인가요?
A. 서비스 수준 계약
B. 고객 서비스 리뷰
C. 제공되는 서비스 범위
D. 공급자를 감사할 권리
답변 보기
정답: D
질문 #4
효과적인 제어 환경은 다음과 같은 제어를 통해 가장 잘 나타납니다:
A. 고위 경영진의 위험 허용 범위를 최소화합니다
B. 조직의 위험 성향 내에서 위험을 관리합니다
C. 주요 위험 지표(KRI)의 임계값을 낮춥니다
D. 현하는 데 비용 효율적입니다
답변 보기
정답: B
질문 #5
다음 중 핵심 위험 지표(KRI)를 유지해야 하는 가장 중요한 이유는 무엇인가요?
A. 위험을 피하기 위해
B. 복잡한 메트릭은 미세 조정이 필요합니다
C. 위험 보고는 적시에 이루어져야 합니다
D. 시간이 지남에 따라 변화하는 위협과 취약성
답변 보기
정답: B
질문 #6
귀하는 블루웰의 리스크 전문가입니다. 위험을 식별하고 회사 정책에서 벗어난 기술 솔루션을 적용하여 신속하게 제어를 구현하고자 합니다. 어떻게 해야 할까요?
A. 회사 정책에 위배되므로 시행하지 말 것을 권장합니다
B. 현재 정책의 개정 권고
C. 잔여 위험이 허용되는 경우에만 위험 평가 및 후속 실행을 권장합니다
D. 위험 평가를 수행하고 결과에 따라 허용 또는 불허합니다
답변 보기
정답: D
질문 #7
다음 중 다음 중 리스크 관리 역량 성숙도 수준에 해당하는 문장은 어느 것입니까? "정책 관리 자동화와 마찬가지로 위험 이벤트 및 제어 예외에 대한 실시간 모니터링이 존재한다."
A. 레벨 3
B. 레벨 0
C. 레벨 5
D. 레벨 2
답변 보기
정답: C
질문 #8
위험 관리 전략은 우선적으로 채택됩니다:
A. 클레임 및 손실에 대해 필요한 예방 조치를 취합니다
B. 허용 가능한 잔류 위험 수준을 달성합니다
C. 비즈니스 및 IT 자산의 위험을 방지합니다
D. 법적 요건을 준수합니다
답변 보기
정답: B
질문 #9
영업 이사인 Jane이 연락하여 프로젝트 팀이 조직을 위해 만들고 있는 소프트웨어에 새로운 기능을 추가해 달라고 요청합니다. 회의에서 제인은 범위 변경이 얼마나 중요한지 이야기합니다. 귀하는 소프트웨어가 거의 완성 단계에 있으며 지금 변경 사항을 추가하면 결과물이 늦어지고 추가 비용이 발생하며 프로젝트에 새로운 위험이 발생할 수 있다고 설명합니다. 제인이 자리에서 일어나서 "저는 영업 이사이며 이 변경 사항은
A. 프로젝트 범위에 변경 사항을 즉시 포함하세요
B. 프로젝트 팀에 시간이 있다면 변경 사항을 포함하도록 지시하세요
C.
답변 보기
정답: D
질문 #10
다음 중 시간 경과에 따른 위험 추세를 모니터링하기 위해 주요 위험 지표(KRI)를 선택할 때 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. 지속적인 데이터 가용성
B. 데이터 집계 기능
C. 트렌드 예측 능력
D. 자동화된 보고 시스템의 가용성
답변 보기
정답: C
질문 #11
제인은 자신의 회사에서 NHJ 프로젝트의 프로젝트 관리자입니다. 그는 프로젝트 내에서 몇 가지 긍정적인 위험 이벤트를 확인했으며 이러한 이벤트를 통해 프로젝트 시간과 비용을 절약할 수 있다고 생각합니다. NHJ 프로젝트에서 이와 같은 긍정적인 리스크 이벤트를 무엇이라고 하나요?
A. 우발적 위험
B. 혜택
C. 잔여 위험
D. 기회
답변 보기
정답: C
질문 #12
조직의 정책에서 가장 중요한 특징은 조직의 의사를 반영하는 것입니다:
A. 위험 평가 방법론
B. 위험 감수성
C. 기능
D. 자산 가치
답변 보기
정답: A
질문 #13
다음 중 위험 평가 프로세스의 결과물이라고 할 수 있는 것은 무엇인가요?
A. 위험 식별
B. 적절한 통제 식별
C. 위험 완화
D. 잔여 위험이 남아있는 기업
답변 보기
정답: A
질문 #14
01.다음 중 사고 대응 교육이 효과적이라는 가장 좋은 지표는 무엇인가요?
A. 대응팀에 대한 보안 사고 보고 감소
B. 응팀에 대한 보안 사고 보고 증가
C. 밀번호 재설정 횟수 감소
D. 인된 시스템 취약점 수 증가
답변 보기
정답: b
질문 #15
08.처리 환경에 대한 운영 검토에서 어떤 지표가 가장 유용할까요?
A. 사용자 만족도
B. 사 결과
C. 제 변경
D. 영진 변경
답변 보기
정답: a
질문 #16
다음 중 표준 정보 보안 거버넌스 모델에 큰 영향을 미치는 것은 무엇인가요?
A. 법률 요건이 변경되는 통화
B. 직원 수
C. 조직 구조의 복잡성
D. 물리적 위치 간의 문화적 차이
답변 보기
정답: B
질문 #17
프로젝트 리스크가 발생할 것으로 보이는 경우 이 용어는 무엇이라고 하나요?
A. 이슈
B. 비상 상황 대응
C. 트리거
D. 임계값
답변 보기
정답: DBC
질문 #18
의 프로젝트 관리자로 일하고 있습니다. 프로젝트 이해관계자들과 협력하여 정성적 위험 분석 프로세스를 시작하려고 합니다. 다음 중 프로젝트의 정성적 위험 분석 프로세스에 필요한 입력은 어느 것입니까? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.
A. 프로젝트 범위 설명
B. 비용 관리 계획
C. 위험 등록
D. 조직 프로세스 자산
답변 보기
정답: D
질문 #19
제어와 관련된 비용을 정당화할 때 비즈니스 제어 소유자에게 제시할 수 있는 가장 좋은 정보는 무엇인가요?
A. 손실 이벤트 빈도 및 규모
B. 전년도 예산 및 실제
C. 업계 벤치마크 및 표준
D. IT 보안 관련 투자 수익률
답변 보기
정답: D
질문 #20
위험 관리 전략을 정의할 때 가장 먼저 결정해야 할 주요 부분은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택하세요.
A. IT 아키텍처 복잡성
B. 조직 목표
C. 위험 허용 범위
D. 위험 평가 기준
답변 보기
정답: B
질문 #21
04.다음 중 2단계 인증 시스템의 비용 편익 분석에 포함해야 할 가장 적절한 것은 무엇인가요?
A. 프로젝트의 승인된 예산
B. 고 발생 빈도
C. 고의 연간 손실 예상액
D. 총 소유 비용
답변 보기
정답: d
질문 #22
다음 중 아래 문장에 설명된 문서는 어느 것인가요? "리스크 관리의 모든 프로세스와 함께 작성됩니다. 정성적 위험 분석, 정량적 위험 분석 및 위험 대응 계획의 결과가 포함되어 있습니다."
A. 품질 관리 계획 B
B.
C.
답변 보기
정답: C
질문 #23
리스크 실무자가 일련의 상향식 IT 리스크 시나리오를 개발하고 있습니다. 비즈니스 이해관계자를 참여시키는 가장 중요한 시기는 바로 이때입니다:
A. 위험 등록 업데이트
B. 위험 시나리오를 문서화합니다
C. 위험 시나리오 검증
D. 위험 완화 제어를 식별합니다
답변 보기
정답: A
질문 #24
다음 중 확률 및 영향 등급이 낮은 위험은 향후 모니터링을 위해 포함되는 것은 무엇인가요?
A. 위험 경보
B. 관찰 목록
C. 관심 목록
D. 위험 등록
답변 보기
정답: C
질문 #25
위험 평가 중에 IT 자산을 분류하는 가장 좋은 이유는 다음과 같습니다:
A. 위험 등록의 우선순위
B. 비즈니스 프로세스 소유자
C. 기업 위험 프로필
D. 적절한 수준의 보호
답변 보기
정답: C
질문 #26
다음 중 정책 개발 프로세스의 최종 단계는 무엇인가요?
A. 경영진 승인
B. 지속적인 인식 제고 활동
C. 직원과의 커뮤니케이션
D. 유지 관리 및 검토
답변 보기
정답: B
질문 #27
03.기업이 유사한 네트워크 기술을 사용하는 다른 기업에서 보안 침해가 발생한 사실을 알게 됩니다. 위험 실무자가 취해야 할 가장 중요한 조치는 다음과 같습니다:
A. 험 실무자의 기업에서 사고가 발생할 가능성을 평가합니다
B. 약한 기술의 사용 중단
C. 업에 영향이 없음을 고위 경영진에게 보고합니다
D. 직원들에게 유사한 보안 침해가 발생하지 않았음을 상기시킵니다
답변 보기
정답: a
질문 #28
귀하는 GFT 프로젝트의 프로젝트 관리자입니다. 프로젝트에는 전기 모터가 사용됩니다. 사양서에 온도가 화씨 500도까지 올라가면 기계가 과열되어 48시간 동안 가동을 중단해야 한다고 명시되어 있습니다. 기계가 한 번이라도 과열되면 프로젝트 도착 날짜가 지연됩니다. 따라서 이를 방지하기 위해 대응책을 만들면서 기계 온도가 450도에 도달하면 기계가 정상화될 때까지 최소 1시간 동안 일시 정지하도록 결정했습니다
A. 위험 식별
B. 위험 트리거
C. 위험 이벤트
D. 위험 대응
답변 보기
정답: C
질문 #29
귀하는 대형 건설 프로젝트의 프로젝트 관리자입니다. 이 프로젝트는 18개월 동안 진행되며 완료하는 데 75만 달러의 비용이 소요됩니다. 귀하는 프로젝트 팀, 전문가 및 이해관계자와 협력하여 프로젝트 작업을 시작하기 전에 프로젝트 내의 위험을 식별하고 있습니다. 경영진은 프로젝트 계획 초기뿐만 아니라 프로젝트 전반에 걸쳐 위험 식별 회의를 그렇게 많이 예약한 이유를 알고 싶어합니다. 위험 식별 세션이 중복되는 가장 좋은 이유는 무엇인가요?
A. 반복적인 회의를 통해 모든 이해관계자가 프로젝트 단계 전반에 걸쳐 위험 식별 프로세스에 참여할 수 있습니다
B. 반복적인 회의를 통해 프로젝트 관리자는 프로젝트를 통과한 위험 이벤트와 발생하지 않은 위험 이벤트에 대해 논의할 수 있습니다
C. 반복적인 회의를 통해 프로젝트 관리자와 위험 식별 참여자는 프로젝트 전반에 걸쳐 새로 발견된 위험 이벤트를 식별할 수 있습니다
D. 반복적인 회의를 통해 프로젝트 관리자는 프로젝트 실행 중 보류 중인 위험 이벤트를 전달할 수 있습니다
답변 보기
정답: C
질문 #30
데이비드는 HRC 프로젝트의 프로젝트 매니저입니다. 그는 HRC 프로젝트를 진행하면서 전자 상거래를 도입하면 프로젝트의 성과를 높일 수 있다는 결론을 내렸습니다. 하지만 그는 전자 상거래와 관련된 위험에서 벗어나기 위해 전자 상거래(이커머스)에 참여하지 않았습니다. 그는 어떤 유형의 위험 대응을 채택했을까요?
A. 수락
B. 회피
C. 익스플로잇
D. 강화
답변 보기
정답: ABC
질문 #31
다음 중 고위 경영진이 검토해야 할 위험 등록 업데이트 중 가장 중요한 것은 무엇인가요?
A. 향후 실행 계획의 날짜를 2개월 연장하기
B. 더 이상 사용하지 않는 위험 시나리오 폐기
C. 이전에 허용되었던 위험 회피
D. 위험 소유자 변경
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.