무료 온라인 액세스 ISACA.CRISC.v2022-05-28.q729 모의 시험 (Page 2)

다음 중 사용자 활동 로그 모니터링을 위한 제어를 구현할 때 기본적으로 고려해야 할 사항은 무엇입니까?

A. 통제가 위험에 비례하도록 보장

B. 서로 다른 소스에서 수집된 로그 간의 상관 관계 구축

C. 로그 분석을 위한 리소스 가용성 보장

D. 제어 자동화를 위한 로그 분석 도구 구현

다음 추세 중 조직의 사용자 액세스 제어 프로세스의 효율성과 관련하여 가장 우려되는 사항은 무엇입니까? 증가:

A. 사용자 계정당 평균 액세스 권한 수입니다.

B. 사용자 전송과 액세스 업데이트 사이의 평균 시간입니다.

C. 여러 사용자 계정을 가진 사용자의 비율입니다.

D. 활성 사용자 계정에 대한 비활성화 비율.

정성적 위험 분석의 유일한 출력은 위험 등록부 업데이트입니다. 프로젝트 관리자가 위험 등록을 업데이트할 때 다음 중 어느 것을 제외하고 모두를 포함하여 여러 정보를 포함해야 합니까?

A. 정성적 리스크 분석 동향

B. 위험 확률-영향 매트릭스

C. 범주별로 분류된 위험

D. 우선순위가 낮은 위험 감시 목록

다음 중 사용자 액세스가 최소 권한으로 유지되도록 하는 가장 효과적인 제어는 무엇입니까?

A. 사용자 인증

B. 사용자 재인증

C. 변경 로그 검토

D. 접속 로그 모니터링

다음 중 위험 분석에 대한 설명으로 옳은 것은?

A. 위험 분석은 모든 자산에 대해 동일한 수준의 보호를 가정해야 합니다.

B. 위험 분석은 손실의 크기보다 가능성에 더 많은 가중치를 두어야 합니다.

C. 위험 분석은 유사 기업의 벤치마크로 범위를 제한해야 합니다.

D. 위험 분석은 잠재적 손실 규모와 가능성을 다루어야 합니다.

다른 버전: 192ISACA.CRISC.v2026-01-07.q193; 1529ISACA.CRISC.v2024-06-22.q668; 5396ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 3578ISACA.CRISC.v2022-09-20.q368

최근 업로드: 102CIPS.L5M5.v2026-01-10.q71; 102APICS.CPIM-8.0.v2026-01-10.q171; 110Cisco.350-701.v2026-01-09.q332; 110USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 123Adobe.AD0-E608-KR.v2026-01-08.q54; 167HP.HPE7-A08.v2026-01-08.q272; 135Cisco.300-835.v2026-01-08.q117; 117Workday.Workday-Pro-Integrations.v2026-01-08.q18; 108CompTIA.CV0-004.v2026-01-08.q215; 107Juniper.JN0-253.v2026-01-08.q61