무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 130)

CRISC 문제 641

다음 설명에 설명된 프로세스는 무엇입니까?
"그룹, 개인, 기관 등 이해관계자 간에 위험에 대한 정보와 견해를 교환하는 과정입니다."

A. 위험 거버넌스

B. 위험 식별

C. 위험 대응 계획

D. 리스크 커뮤니케이션

정답: D

설명/참조:
설명:
위험 커뮤니케이션은 그룹, 개인 및 기관과 같은 이해 관계자 간에 위험에 대한 정보와 견해를 교환하는 프로세스입니다. 위험 커뮤니케이션은 주로 위험의 특성이나 위험 관리자 또는 위험 관리 기관에 대한 우려, 견해 또는 반응을 표현하는 것과 관련이 있습니다. 위험을 고려하고 전달하는 핵심 계획은 우선 순위를 분류하고 부과하며 위험을 줄이기 위한 적절한 조치를 취하는 것입니다. 모든 위기 상황에서 단순하고 명확한 방식으로 다면적인 정보를 전달하는 것이 중요합니다.
리스크 커뮤니케이션은 의사결정자와 이해관계자 간에 리스크 관련 정보를 전환하거나 할당하는 데 도움이 됩니다. 위험 커뮤니케이션은 다음 정의를 통해 보다 명확하게 설명할 수 있습니다.
그룹이 말하는 것뿐만 아니라 그룹이 수행하는 문제를 정의합니다.

위험에 대한 사용자 인식의 가치 있는 요소를 고려해야 합니다.

가르침이 아닌 대화로 생각된다면 더욱 가치가 있을 것입니다.

위험 커뮤니케이션은 위험 분석 실행의 기본적이고 지속적인 요소이며 이해관계자 그룹의 참여는 처음부터 시작됩니다. 위험 평가의 각 단계에서 이해 관계자가 프로세스를 의식하게 만듭니다. 제한 사항, 결과, 결과, 논리 및 위험 평가를 의심할 여지없이 모든 이해 관계자가 이해하도록 보장하는 데 도움이 됩니다.
오답:
C: 위험 대응은 잔여 위험이 기업의 위험 성향 및 허용 범위 내에 있음을 보장합니다. 위험 대응은 위험 수준, 기업의 위험 허용 범위 및 특정 위험 대응 옵션의 비용과 이점을 기반으로 위험에 대한 올바른 우선 순위 대응을 선택하는 프로세스입니다.
위험 대응은 경영진이 다음에 대한 정확한 보고서를 제공하도록 보장합니다.
기업이 직면한 위험 수준

발생한 인시던트 유형

위험 환경의 변화에 따른 기업의 위험 프로필 변경

CRISC 문제 642

위험 평가에 대한 설명으로 옳지 않은 것은?

A. 위험 평가는 중요한 변화가 있을 때만 수행됩니다.

B. 위험 평가는 모든 비즈니스 프로세스에 대해 1년에 한 번 수행됩니다.

C. 위험 평가는 매년 또는 중대한 변화가 있을 때 수행됩니다.

D. 위험 평가는 중요한 비즈니스 프로세스에 대해 4~6개월마다 수행됩니다.

CRISC 문제 643

귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에 적합한 주요 위험 지표를 선택했습니다. 이제 이러한 주요 위험 지표를 유지 관리해야 합니다. 주요 위험 지표를 유지해야 하는 가장 중요한 이유는 무엇입니까?

A. 위험 보고서는 시기적절해야 합니다.

B. 복잡한 메트릭에는 미세 조정이 필요합니다.

C. 위협과 취약점은 시간이 지남에 따라 변화합니다.

D. 위험을 피하는 데 도움이 됩니다.

E. 설명:
기업의 내부 및 외부 환경은 끊임없이 변화하기 때문에 위험 환경도 매우 역동적입니다. 즉, 위협과 취약성은 시간이 지남에 따라 변합니다. 따라서 KRI
KRI가 이러한 변화를 지속적으로 효과적으로 포착할 수 있도록 유지 관리해야 합니다.

F. 올바르지 않습니다. 시기적절한 위험 보고는 비즈니스 요구 사항 중 하나이지만 필수 사항은 아닙니다.
KRI 유지보수의 이유.

G. 올바르지 않습니다. 대부분의 주요 위험 지표 메트릭은 다음과 관련하여 최적화되어야 합니다.
그들의 민감도, KRI 유지 보수의 가장 중요한 목표는 KRI가 지속적으로 유지되도록 하는 것입니다.
시간 경과에 따른 위협 및 취약성의 변화를 효과적으로 포착합니다.

CRISC 문제 644

다음 중 위험 전문가가 조직의 IT 자산 인벤토리를 검토해야 하는 주된 이유는 무엇입니까?

A. 자산의 MTBF(Mean Time Between Failures)를 계산하려면

B. 중복 자산을 줄이기 위한 요구 사항 평가

C. 자산 사용과 관련된 취약점을 이해하기 위해

D. 수명 주기 종료 시 자산 교체 계획

CRISC 문제 645

일반적인 위험 시나리오를 조직의 보안 정책에 매핑한 후 다음 조치는 다음과 같아야 합니다.

A. 비즈니스 적용 가능성에 대한 위험 시나리오를 검증합니다.

B. 분석을 위해 위험 레지스터에 위험 시나리오를 기록합니다.

C. 위험 시나리오의 수를 관리 가능한 세트로 줄입니다.

D. 위험 시나리오에 대한 위험 분석을 수행합니다.

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 1605ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3647ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 156APICS.CPIM.v2026-01-13.q161; 182Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 309ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171