무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 104)

다음 중 정보 시스템을 손상시키는 데 악용될 수 있는 기술적 취약성에 대한 통제 효과를 평가하는 가장 좋은 방법은 무엇입니까?

A. 시스템 로그 상관관계 분석

B. 침입탐지시스템(IDS) 경보 모니터링

C. 침투 테스트

D. 취약점 스캐닝

다음 중 위험 평가 결과로 위험 등록부를 업데이트해야 하는 주된 이유는 무엇입니까?

A. 평가된 위험의 수준과 우선 순위를 경영진에게 알리기 위해

B. 조직 전반에 걸쳐 포괄적인 위험 인벤토리를 제공합니다.

C. nsk를 해결하기 위한 실행 계획 생성을 가능하게 합니다.

D. 위험을 관리할 위험 소유자를 지정하려면

다음 중 조직의 위험 성향 요소는 무엇입니까?

A. 기업의 손실 흡수 능력

B. 보상 제어의 효율성

C. 적절하다고 간주되는 내재 위험의 양

D. 영향을 받는 잔여 위험은 예방적 통제입니다.

다음 중 액세스 권한 부여 프로세스의 효율성을 가장 잘 나타내는 것은 무엇입니까?

A. 접근권한 부여에 걸리는 평균 시간

B. 잠긴 사용하지 않는 계정의 수 및 유형

C. 평균 접근 권한 예외 수

D. 사용자에게 부여된 액세스 권한 변경 횟수

고위 경영진은 외부 위협 환경의 변화에 대응하여 조직의 사이버 보안 프로그램에 대한 투자를 늘리고 싶어합니다. 다음 중 투자 노력의 우선순위를 정하는 데 가장 도움이 되는 것은 무엇입니까?

A. 사이버 인텔리전스 보고서 분석

B. 최신 보안 위험 평가 결과 검토

C. 독립적인 사이버 보안 컨설턴트 참여

D. 위험 등록부에 대한 업데이트 빈도 증가

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 1631ISACA.CRISC.v2024-06-22.q668; 2724ISACA.CRISC.v2022-11-28.q315; 3649ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 180APICS.CPIM.v2026-01-13.q161; 318Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 334ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171