무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 157)

CRISC 문제 776

중요 시스템에서 보안 제어를 구현한 후 잔여 위험을 수용할지 여부를 결정할 때 가장 중요한 고려 사항은 다음 중 무엇입니까?

A. 정보 제어 시스템의 비용

B. 시스템에 대한 연간 손실 예상(ALE)

C. 비즈니스 영향의 빈도

D. 추가 완화 제어의 비용 대 이점

CRISC 문제 777

다음 중 포괄적인 IT 위험 시나리오를 만들 때 사용할 수 있는 가장 좋은 접근 방식은 무엇입니까?

A. 고위 경영진으로부터 시나리오 수집

B. IT 위험 정책 및 표준에서 시나리오 도출

C. 업계 동료에 대한 벤치마크 시나리오

D. 인식된 위험 관리 프레임워크에 시나리오 매핑

CRISC 문제 778

다음 중 불필요한 컨트롤을 식별하는 가장 좋은 방법은 무엇입니까?

A. 감사 요구 사항에 대한 기존 통제 평가

B. 비즈니스 프로세스와 관련된 시스템 기능 검토

C. 기존 핵심 위험 지표(KRI) 모니터링

D. 기존 컨트롤 제거의 영향 평가

CRISC 문제 779

Jenny는 NBT 프로젝트의 프로젝트 관리자입니다. 그녀는 정량적 위험 분석 프로세스를 수행하기 위해 프로젝트 팀 및 여러 주제 전문가와 협력하고 있습니다. 이 과정에서 그녀와 프로젝트 팀은 이전에 식별되지 않은 몇 가지 위험 이벤트를 발견합니다. Jenny는 이러한 위험 이벤트에 대해 무엇을 해야 합니까?

A. 이벤트는 정성적 위험 분석에 입력해야 합니다.

B. 이벤트를 수락하거나 응답해야 하는지 결정해야 합니다.

C. 이벤트는 위험 등록부에 입력되어야 합니다.

D. 이벤트는 정량적 위험 분석과 함께 계속되어야 합니다.

CRISC 문제 780

대규모 조직은 비용을 절감하고 성능을 향상시키기 위해 새로운 중앙 집중식 가상화 프로젝트에 대한 모든 수준의 위험을 보고해야 합니다. 다음 중 고위 경영진에 대한 프로젝트의 전반적인 위험을 가장 효과적으로 나타내는 것은 무엇입니까?

A. 위험 열 지도

B. 핵심 위험 지표(KRI)

C. 집계된 핵심 성과 지표(KPls)

D. 중앙 집중식 위험 레지스터

다른 버전: 241ISACA.CRISC.v2026-01-07.q193; 1576ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3645ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 265ISACA.CISM.v2026-01-12.q388; 201Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 152USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18