무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 67)

CRISC 문제 326

외부 서비스 공급자에게 아웃소싱된 IT 보안 제어를 담당하는 사람은 누구입니까?

A. 조직의 정보 보안 관리자

B. 서비스 제공자의 IT 관리

C. 서비스 제공자의 정보보호 관리자

D. 조직의 위험 기능

CRISC 문제 327

IT 위험 실무자가 완화 활동이 승인된 위험 조치 계획과 다르다고 판단했습니다. 다음 중 위험 전문가의 최선의 조치는 무엇입니까?

A. 승인을 얻을 때까지 구현된 완화 조치를 되돌립니다.

B. 구현된 위험 완화 조치의 적절성을 검증합니다.

C. CRO(Chief Risk Officer)에게 관찰 내용을 보고합니다.

D. 구현된 위험 완화 조치로 위험 레지스터를 업데이트합니다.

CRISC 문제 328

다음 중 위협의 하위 범주는 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 세 가지를 선택하십시오.

A. 자연과 초자연

B. 컴퓨터 및 사용자

C. 자연 및 인공

D. 의도적 및 우발적

E. 외부 및 내부

정답: C,D,E

설명/참조:
설명:
위협은 잠재적으로 손실을 초래할 수 있는 모든 이벤트입니다. 즉, 가능한 위험을 나타내는 모든 활동입니다. 손실 또는 위험은 다음 중 하나와 직접 관련이 있습니다.
기밀성 상실- 누군가가 암호 또는 회사의 비밀 공식을 보는 것을

기밀성 상실. 무결성 손실 - 전자 메일 메시지가 전송 중에 수정되거나 바이러스가 파일을 감염시키거나 누군가가 웹 사이트를 무단으로 변경하는 것을 무결성 손실이라고 합니다.
가용성 손실 - 전자 메일 서버가 다운되어 아무도 전자 메일에 액세스할 수 없거나 파일 서버가 다운되어

데이터 파일을 사용할 수 없으면 가용성이 손실됩니다.
위협 식별은 위협 목록을 만드는 프로세스입니다. 이 목록은 조직에 대한 가능한 모든 위협을 식별하려고 시도합니다. 목록은 광범위할 수 있습니다.
위협은 종종 다음과 같이 하위 분류됩니다.
외부 또는 내부 - 외부 위협은 조직 경계 밖에 있습니다. 그들은 또한 될 수 있습니다

조직이 통제할 수 없는 위험으로 간주됩니다. 내부 위협이 조직의 경계 내에 있는 동안. 회사 리소스에 액세스할 수 있는 직원 또는 기타 직원과 관련될 수 있습니다. 내부 위협은 비즈니스에서 제어하는 모든 하드웨어 또는 소프트웨어와 관련될 수 있습니다.
자연적 또는 인공적 - 자연적 위협은 종종 허리케인, 토네이도,

얼음 폭풍. 지진과 쓰나미와 같은 자연 재해도 자연의 위협입니다. 사람 또는 사람이 만든 위협은 사람에 의해 발생하는 모든 위협입니다. 자원을 해치려는 모든 시도는 사람이 만든 위협입니다. 불은 어떻게 시작하느냐에 따라 인공적일 수도 있고 자연적일 수도 있습니다.
의도적 또는 우발적 - 기밀성, 무결성 또는 가용성을 손상시키려는 시도는 의도적입니다.

직원 실수나 사용자 오류는 우발적인 위협입니다. 데이터를 손상시키는 잘못된 응용 프로그램도 우발적인 것으로 간주될 수 있습니다.

CRISC 문제 329

다음 설명에 설명된 프로세스는 무엇입니까?
"그룹, 개인, 기관 등 이해관계자 간에 위험에 대한 정보와 견해를 교환하는 과정입니다."

A. 위험 거버넌스

B. IRGC

C. 위험 대응 계획

D. 리스크 커뮤니케이션

정답: D

섹션: 볼륨 B
설명:
위험 커뮤니케이션은 그룹, 개인 및 기관과 같은 이해 관계자 간에 위험에 대한 정보와 견해를 교환하는 프로세스입니다. 위험 커뮤니케이션은 주로 위험의 특성이나 위험 관리자 또는 위험 관리 기관에 대한 우려, 견해 또는 반응을 표현하는 것과 관련이 있습니다. 위험을 고려하고 전달하는 핵심 계획은 우선 순위를 분류하고 부과하며 위험을 줄이기 위한 적절한 조치를 취하는 것입니다. 모든 위기 상황에서 단순하고 명확한 방식으로 다면적인 정보를 전달하는 것이 중요합니다. 리스크 커뮤니케이션은 의사 결정자와 이해 관계자 간에 리스크 관련 정보를 전환하거나 할당하는 데 도움이 됩니다. 위험 커뮤니케이션은 다음 정의를 통해 보다 명확하게 설명할 수 있습니다.
* 그룹이 말하는 것뿐만 아니라 그룹이 수행하는 문제를 정의합니다.
* 위험에 대한 사용자의 인식에서 가치 있는 요소를 고려해야 합니다.
* 가르침이 아닌 대화로 생각하시면 더욱 가치가 있을 것입니다.
위험 커뮤니케이션은 위험 분석 실행의 기본적이고 지속적인 요소이며 이해관계자 그룹의 참여는 처음부터 시작됩니다. 위험 평가의 각 단계에서 이해 관계자가 프로세스를 의식하게 만듭니다. 제한 사항, 결과, 결과, 논리 및 위험 평가를 의심할 여지없이 모든 이해 관계자가 이해하도록 보장하는 데 도움이 됩니다.
오답:
A: 위험 거버넌스는 자연 및 기술 위험과 관련된 의사 결정 프로세스에 대한 체계적인 접근 방식입니다. 이는 협력, 참여, 완화 및 지속 가능성의 원칙을 기반으로 하며 보다 효과적인 위험 관리를 달성하기 위해 채택됩니다. 재해로 인한 인명 및 경제적 비용을 피하거나 줄이기 위해 위험 정책의 격차를 메워 위험 노출과 취약성을 줄이려고 합니다.
위험 거버넌스는 정기적인 보고와 지속적인 검토가 필요한 지속적인 수명 주기입니다. 위험 거버넌스 기능은 위험 관리 팀의 운영을 감독해야 합니다.
B: IRGC(International Risk Governance Council)는 경제와 사회, 인간의 건강과 안전, 환경 전반에 영향을 미치는 전반적인 위험 증가에 대한 이해와 관리를 촉진하는 것을 원칙으로 하는 자치 조직입니다. IRGC의 노력은 위험 거버넌스의 개념을 구축 및 개발하고 주요 위험 문제를 예측하며 최고 의사 결정자를 위한 위험 거버넌스 정책 권장 사항을 제시하는 것입니다. IRGC는 거버넌스 적자가 존재하는 증가하는 보편적인 위험을 주로 강조합니다.
그것의 목표는 정책 입안자들이 그것들을 수정할 수 있는 방법에 대한 권고를 제시하는 것입니다. 다가오는 위험과 기존 위험에 대한 강력하고 통합적인 학제 간 거버넌스 모델을 구성하는 IRGC 모델.
C: 위험 대응은 위협을 줄이고 위험 분석 과정에서 발견된 기회를 활용하기 위해 어떤 조치를 취해야 하는지 결정하는 과정입니다. 이 프로세스에는 부서 또는 개별 직원에게 위험 대응 계획을 수행할 책임을 지정하는 것도 포함되며 이러한 사람들을 위험 소유자라고 합니다.
위험 대응의 우선 순위 지정 및 위험 대응 계획 개발은 다음 매개변수를 기반으로 합니다.
* 허용 수준 내에서 위험을 줄이기 위한 대응 비용
* 위험의 중요성
* 응답을 구현하는 기능
* 응답의 효과 및 효율성
위험 우선순위 전략은 모든 위험을 동시에 해결할 수 없기 때문에 위험 대응 계획 및 실행 일정을 만드는 데 사용됩니다. 위험 분석 프로세스에서 식별된 모든 위험을 해결하려면 상당한 시간과 자원을 투자해야 할 수 있습니다. 기업에 대한 가능성과 영향이 더 큰 위험은 발생 가능성이 낮거나 영향이 덜한 것으로 간주되는 다른 위험보다 우선 순위가 높습니다.

CRISC 문제 330

FISMA는 연방 기관이 IT 시스템과 데이터를 보호하도록 요구합니다. 외부 조직에서 규정 준수를 얼마나 자주 감사해야 합니까?

A. 매년

B. 분기별

C. 3년마다

D. 절대

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 1610ISACA.CRISC.v2024-06-22.q668; 2723ISACA.CRISC.v2022-11-28.q315; 3647ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 118CompTIA.FC0-U71.v2026-01-13.q88; 174APICS.CPIM.v2026-01-13.q161; 202Snowflake.COF-C02.v2026-01-13.q656; 104PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 117Huawei.H21-287_V1.0.v2026-01-13.q48; 315ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171