무료 온라인 액세스 ISACA.CRISC.v2023-08-10.q988 모의 시험 (Page 96)

직무 분리 제어는 액세스를 평가할 때 적용 가능한 모든 기능을 고려하지 않았기 때문에 비효율적인 것으로 나타났습니다. 통제가 위험을 효과적으로 처리하도록 설계되었는지 확인할 책임이 있는 사람은 누구입니까?

A. 컨트롤 테스터

B. 제어 소유자

C. 위험 소유자

D. 리스크 매니저

고위 경영진은 기밀 데이터를 조직의 비즈니스 파트너와 공유할지 여부를 결정합니다.
위험 전문가를 위한 최선의 조치는 고위 경영진에게 다음을 포함하는 보고서를 제출하는 것입니다.

A. 데이터 분류를 위한 프로젝트 계획.

B. 데이터 보호 및 개인 정보 보호법 요약.

C. 가능한 위험 및 제안된 완화 계획.

D. 공유할 데이터를 암호화하는 컨트롤 설계.

다음 중 퇴사 시 해고된 직원의 IT 시스템 액세스 권한을 취소하는 가장 좋은 방법은 무엇입니까?

A. 현재 IT 액세스에 대한 조정을 위해 해고된 직원 목록이 생성됩니다.

B. 로그인 시도는 해고된 직원 목록으로 조정됩니다.

C. 인사(HR) 시스템이 시스템 액세스를 자동으로 취소합니다.

D. 퇴사 인터뷰 시 직원 액세스 권한을 제거하는 프로세스가 구현됩니다.

위험 관리 프로그램을 설계하는 주요 목적은 무엇입니까?

A. 기업이 수용할 수 있는 수준으로 위험을 줄이기 위해

B. 이익이 비용을 초과하는 지점까지 위험을 줄이기 위해

C. 위험을 측정하기에는 너무 작은 수준으로 줄이기 위해

D. 위험을 현재 자본 비용과 동일한 수익률로 줄이기 위해

데이터 백업 절차의 운영 효율성을 테스트하는 가장 좋은 방법은 다음과 같습니다.

A. 감사 추적 및 백업 로그 선택 검사

B. 외부에 저장된 파일 감사 수행

C. 백업 파일에서 성공적인 복구 시연

D. 실제 절차와 예상 절차를 비교하기 위해 직원을 인터뷰합니다.

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 1640ISACA.CRISC.v2024-06-22.q668; 2724ISACA.CRISC.v2022-11-28.q315; 3649ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 185APICS.CPIM.v2026-01-13.q161; 360Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 336ISACA.CISM.v2026-01-12.q388; 204Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 143APICS.CPIM-8.0.v2026-01-10.q171