A. 계획된 수정 작업

B. 네트워크 보안 정책

C. WiFi 액세스 포인트 구성

D. 잠재적 비즈니스 영향

A. 위험의 현재 상태를 판단하기 위해

B. 비즈니스에 미치는 영향을 분석하기 위해

C. 규제 요건을 충족하기 위해

D. 다양한 제어를 적용하기 위한 적절한 예산 책정

E. 설명:
위험 평가는 식별된 위험을 정량적 및 정성적으로 분석하는 프로세스입니다. 정량적 위험 평가에는 잠재적 손실의 규모와 손실이 발생할 확률이라는 두 가지 위험 요소를 계산해야 합니다. 질적으로 위험을 평가하면서
위험의 심각성을 확인합니다. 따라서 위험 평가는 현재 상태를 결정하는 데 도움이 됩니다.
위험.

F. 올바르지 않습니다. 적절하게 예산을 책정하는 것은 위험 평가의 결과 중 하나이지만
위험 평가를 수행하는 이유.

G. 올바르지 않습니다. 위험이 기업에 미치는 영향을 분석하는 것은 프로세스의 일부이며
위험 평가를 수행하지만 수행하는 이유는 아닙니다.

A. 잔여 위험 수용

B. 위험 레지스터 설정

C. 업체 정보 기준 수립

D. 제어 설계 테스트

A. CRO(Chief Risk Officer)

B. 비즈니스 연속성 관리자(BCM)

C. 인적 자원 관리자(HRM)

D. 최고 정보 책임자(CIO)

A. IT 전략 계획

B. 기존 IT 환경

C. 조직 전략 계획

D. 현재 IT 예산

E. 설명:
기업의 전략 계획 검토는 효과적인 IS 통제를 설계하는 첫 번째 단계입니다.
기업의 장기 계획에 적합할 것입니다.

F. 올바르지 않습니다. 기존 IT 환경에 대한 검토도 유용하고 필요하지만
수행해야 할 첫 번째 단계가 아닙니다.

G. 올바르지 않습니다. 현재 IT 예산은 전략 계획의 구성 요소 중 하나일 뿐입니다.