무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 158)

다음 중 IT 위험 등록을 유지하기 위해 업데이트해야 하는 것은 무엇입니까?

A. 위험 성향

B. 위험 허용

C. 전사적 IT 위험 평가

D. 예상 빈도 및 잠재적 영향

신용 카드를 처리하는 조직의 위험 평가 중에 많은 기존 컨트롤이 효과가 없고 업계 표준을 충족하지 못하는 것으로 나타났습니다. 전체 제어 환경은 다음과 같은 경우 여전히 효과적일 수 있습니다.

A. 제어 완화 계획이 마련되어 있습니다.

B. 잔여 위험이 허용됨

C. 보상 통제가 시행 중입니다.

D. 위험 관리가 효과적임

조직의 컨트롤을 검토한 결과 DLP(데이터 손실 방지) 시스템이 현재 신용 카드 데이터가 포함된 발신 이메일을 감지하지 못하는 것으로 확인되었습니다.
다음 중 가장 큰 영향을 받는 것은 무엇입니까?

A. 위험 성향

B. 잔여 위험

C. 핵심 위험 지표(KRI)

D. 고유 위험

경영진은 자격 증명 손상과 관련된 위험을 줄이기 위해 정보 보안 인식 교육이 필요했습니다. 교육의 효과를 평가하는 가장 좋은 방법은 무엇입니까?

A. 사회 공학 테스트를 수행합니다.

B. 취약성 평가를 수행합니다.

C. 보안 인식 교육 자료를 감사합니다.

D. 교육 종료 퀴즈를 시행합니다.

다음 중 효과적인 변경 제어 환경에 가장 필수적인 것은 무엇입니까?

A. 변경 요청에 대한 사업부 승인

B. 개발 및 생산 환경의 분리

C. 구현 롤백 계획의 요구 사항

D. 구현된 변경 사항에 대한 IT 관리 검토

다른 버전: 241ISACA.CRISC.v2026-01-07.q193; 1576ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3643ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 262ISACA.CISM.v2026-01-12.q388; 196Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 217Cisco.350-701.v2026-01-09.q332; 151USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18