무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 153)

CRISC 문제 756

아웃소싱 서비스 제공업체가 기업의 정보 보안 정책을 준수하는지 확인하는 가장 좋은 방법은 다음 중 무엇입니까?

A. 침투 테스트

B. 서비스 수준 모니터링

C. 보안 인식 교육

D. 정기 감사

CRISC 문제 757

위험 대응의 다양한 결과는 무엇입니까?

A. 위험 우선 순위 번호

B. 잔여 위험

C. 위험 레지스터 업데이트

D. 프로젝트 관리 계획 및 프로젝트 문서 업데이트

E. 위험 관련 계약 결정

정답: C,D,E

설명/참조:
설명:
위험 대응 계획 프로세스의 결과는 다음과 같습니다.
위험 등록부 업데이트: 위험 등록부는 우선 순위와 관련될 수 있도록 자세히 작성됩니다.

순위 및 계획된 대응.
위험 관련 계약 결정: 위험 관련 계약 결정은 위험을 전달하기 위한 결정입니다.

서비스, 보험 계약 및 기타 필요한 항목으로. 위험을 공유할 수 있는 수단을 제공합니다.
프로젝트 관리 계획 업데이트: 프로젝트 관리 계획 업데이트의 일부 요소

이다:
- 일정 관리 계획
- 비용 관리 계획
- 품질 관리 계획
- 조달관리계획서
- 인적자원관리계획
- 작업 분할 구조
- 일정 기준선
- 비용 성능 기준선
프로젝트 문서 업데이트: 업데이트할 수 있는 일부 프로젝트 문서는 다음과 같습니다.

- 가정 로그 업데이트
- 기술 문서 업데이트
오답:
A: 위험 우선순위 번호는 위험 대응을 위한 출력이 아니라 대응을 적용하기 전에 수행됩니다.
따라서 위험 대응의 입력 중 하나로 작용하며 출력이 아닙니다.
B: 잔여 위험은 위험 대응의 결과가 아닙니다. 잔여 위험은 통제를 적용한 후에도 남아 있는 위험입니다. 조직에서 모든 위험을 제거하는 것은 불가능합니다. 대신 위험을 허용 가능한 수준으로 줄이기 위한 조치를 취할 수 있습니다. 남은 위험은 잔여 위험입니다. 위험 = 위협 취약성 및 총 위험 = 위협 취약성 자산 가치 잔여 위험은 다음 공식으로 계산할 수 있습니다.
잔여 위험 = 전체 위험 - 제어
고위 경영진은 잔여 위험으로 인한 모든 손실에 대해 책임을 집니다. 그들은 위험을 피해야 하는지, 이전해야 하는지, 완화해야 하는지 또는 수용해야 하는지를 결정합니다. 또한 구현할 컨트롤을 결정합니다. 그들의 결정으로 인한 모든 손실은 그들의 편입니다.
잔여 위험 평가는 위험이 기업에 미치는 영향을 확인하기 위해 완화 후에 수행됩니다. 위험 평가를 위해 효과와 빈도를 재평가하고 영향을 다시 계산합니다.

CRISC 문제 758

Mike는 조직의 NNP 프로젝트 프로젝트 관리자입니다. 그는 프로젝트 팀과 협력하여 NNP 프로젝트의 위험 대응을 계획하고 있습니다. Mike는 프로젝트 팀이 프로젝트에서 위험 임계값을 설정하기 위해 함께 작업하기를 원합니다. 위험 임계값을 설정하는 목적은 무엇입니까?

A. 조직의 위험 허용 범위에 대한 연구입니다.

B. 위험 이벤트가 발생할 것이라는 경고 신호입니다.

C. 위험 이벤트에 할당할 수 있는 자금의 한도입니다.

D. 특정 대응이 필요한 위험을 식별하는 데 도움이 됩니다.

CRISC 문제 759

다음 중 기업의 핵심 성과 지표를 선택하기 전에 기본 요구 사항은 무엇입니까?

A. 기업의 규모와 복잡성 결정

B. 다양한 엔터프라이즈 프로세스의 우선 순위 지정

C. 기업이 활동하는 시장 유형 결정

D. 기업은 전략 및 운영 목표를 수립해야 합니다.

CRISC 문제 760

시스템 개발 수명 주기의 프로젝트 시작 단계에서 다음 역할 수행자가 시작한 프로젝트에 대한 정보가 있습니까?

A. CRO

B. 스폰서

C. 사업 관리

D. CIO

다른 버전: 242ISACA.CRISC.v2026-01-07.q193; 1582ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3646ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 270ISACA.CISM.v2026-01-12.q388; 201Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 140APICS.CPIM-8.0.v2026-01-10.q171; 218Cisco.350-701.v2026-01-09.q332; 152USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 231HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 137Workday.Workday-Pro-Integrations.v2026-01-08.q18