무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 17)

CRISC 문제 76

한 사업부가 취약한 암호 제어를 사용하는 기성 상용 소프트웨어 패키지를 구현하는 위험을 감수하기로 결정했습니다. 최선의 조치는 다음과 같습니다.

A. 개선된 암호 소프트웨어 루틴을 개발합니다.

B. 정책 예외에 대한 관리 승인을 얻습니다.

C. 변경 없이 구현을 계속합니다.

D. 강력한 비밀번호 제어 기능이 있는 다른 애플리케이션을 선택합니다.

CRISC 문제 77

다음 중 조직의 위험 관리 성숙도 수준을 가장 잘 측정하는 것은 무엇입니까?

A. 비즈니스 목표에 대한 IT 조정

B. 잔여 위험 수준

C. 핵심 위험 지표(KRI)

D. 갭 분석 결과

CRISC 문제 78

귀하는 GHT 프로젝트의 프로젝트 관리자입니다. 위험 대응 프로세스를 계획했으며 이제 다양한 제어를 구현하려고 합니다. 컨트롤에 의존하기 전에 무엇을 해야 합니까?

A. 성능 데이터 검토

B. 위험 노출 발견

C. 파일럿 테스트 수행

D. 위험 표현

CRISC 문제 79

다음 중 컴퓨터 기반 사기와 관련된 1차 방어선의 주요 책임은 무엇입니까?

A. 사기를 감지하고 방지하기 위한 프로세스 구현

B. 위험 및 통제 평가에서 사기를 고려하도록 보장

C. 사기를 완화하기 위해 취한 조치의 결과 모니터링

D. 위험 관리 프로세스에 대한 감독 제공

CRISC 문제 80

조직에서 중요한 시스템에 대한 사용자 관리 제어를 아웃소싱하는 것을 고려하고 있습니다. 공급업체가 될 가능성이 있는 업체는 연간 독립 감사를 받는 대신 자체 통제에 대한 분기별 설정 감사를 수행하겠다고 제안했습니다.
다음 중 내가 위험 전문가에게 가장 큰 관심을 가져야 하는 것은 무엇입니까?

A. 공급업체는 제어 실패를 보장하지 않습니다.

B. 컨트롤이 제대로 테스트되지 않을 수 있습니다.

C. 액세스 제어에 대한 위험 기반 접근 방식의 부재

D. 공급업체는 모범 사례를 달성하지 못할 것입니다.

다른 버전: 233ISACA.CRISC.v2026-01-07.q193; 1545ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3613ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 126ISACA.CISM.v2026-01-12.q388; 145Salesforce.PDII.v2026-01-12.q215; 141CIPS.L5M5.v2026-01-10.q71; 138APICS.CPIM-8.0.v2026-01-10.q171; 113Cisco.350-701.v2026-01-09.q332; 146USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 171HP.HPE7-A08.v2026-01-08.q272; 140Cisco.300-835.v2026-01-08.q117; 134Workday.Workday-Pro-Integrations.v2026-01-08.q18