무료 온라인 액세스 ISACA.CRISC.v2022-09-20.q368 모의 시험 (Page 31)

CRISC 문제 146

다음 중 위험 평가 프로세스의 첫 번째 가장 중요한 단계는 무엇입니까?

A. 자산 식별

B. 위협 식별

C. 위협원 식별

D. 취약점 식별

CRISC 문제 147

다음 중 조직의 목표가 위험 이벤트의 발생으로부터 보호된다는 것을 경영진에게 보장하는 조치는 무엇입니까?

A. 내부 통제

B. 리스크 관리

C. 헤징

D. 위험성 평가

정답: A

섹션: 볼륨 B
설명:
내부 통제는 조직의 목표가 위험 이벤트의 발생으로부터 보호된다는 것을 경영진에게 확신시키기 위해 조직이 취하는 조치입니다. 내부 통제 목표는 모든 수동 또는 자동화 영역에 적용할 수 있습니다. 내부 통제 목표는 다음과 같습니다.
* 내부 회계 통제 - 자산 및 재무 기록 보호를 포함한 회계 운영을 통제합니다.
* 운영 통제 - 일상적인 운영, 기능 및 활동에 중점을 둡니다. 그들은 조직의 모든 목표가 달성되고 있는지 확인합니다.
* 관리적 통제 - 기능 영역의 운영 효율성에 중점을 두고 관리 정책을 고수합니다.
오답:
B: 위험 관리는 위험의 식별, 평가 및 우선 순위 지정 후 조정되고 경제적인 자원의 적용입니다. 불행한 사건의 확률과 영향을 최소화, 모니터링 및 제어하거나 기회의 실현을 극대화하기 위해 수행됩니다.
C: 헤징은 선물 시장에서 해당 위험을 상쇄하여 물리적 물질의 가격 변동 위험을 관리하는 프로세스입니다. 즉, 위험을 회피하는 것입니다. 따라서 위험을 회피할 뿐 위험에 대한 보호를 보장할 수는 없습니다.
D: 위험 평가는 식별된 위험을 양적 및 질적으로 분석하는 프로세스입니다.
정량적 위험 평가는 위험의 두 가지 구성 요소, 즉 잠재적 손실의 규모와 손실이 발생할 확률에 대한 계산을 필요로 합니다. 정성적 위험 평가는 위험의 심각성을 확인합니다.
평가는 위험이 실현될 가능성과 위험이 운영에 미치는 영향을 결정하려고 시도합니다. 이것은 몇 가지 결론을 제공합니다.
* 확률 - 특정 위험의 발생 및 재발 가능성을 독립적으로 또는 결합하여 설정합니다.
* 상호 의존성 - 다양한 유형의 위험 간의 관계. 예를 들어, 하나의 위험이 다른 위험이 발생한 경우 더 큰 가능성이 발생할 수 있습니다. 또는 상황의 확률이나 영향은 결합된 위험과 함께 증가할 수 있습니다.

CRISC 문제 148

다음 중 직원이 다음 중 IT 위험 실무자에게 가장 큰 우려 사항은 무엇입니까?

A. 이전 부서의 직원에게 직무 지식이 이전되지 않음

B. 조직의 구조가 업데이트되지 않았습니다.

C. 회사 장비가 IT에 의해 유지되지 않음

D. 불필요한 접근 권한이 제거되지 않았습니다.

CRISC 문제 149

위험 관리 프로그램을 설계하는 주요 목적은 무엇입니까?

A. 기업이 수용할 수 있는 수준으로 위험을 줄이기 위해

B. 이익이 비용을 초과하는 지점까지 위험을 줄이기 위해

C. 너무 작아서 측정할 수 없는 수준으로 위험을 줄이기 위해

D. 현재 자본 비용과 동일한 수익률로 위험을 줄이기 위해

CRISC 문제 150

조직의 기밀 정보에 대한 외부 위협에 대해 다음 중 가장 효과적인 것은 무엇입니까?

A. 싱글 사인온

B. 강력한 인증

C. 데이터 무결성 검사

D. 침입탐지시스템

다른 버전: 239ISACA.CRISC.v2026-01-07.q193; 1568ISACA.CRISC.v2024-06-22.q668; 5465ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 242ISACA.CISM.v2026-01-12.q388; 184Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 209Cisco.350-701.v2026-01-09.q332; 150USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 226HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18