무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 113)

조직에서 점점 더 많은 스피어 피싱 공격을 경험하고 있습니다. 다음 중 이러한 공격과 관련된 위험을 완화하는 가장 효과적인 방법은 무엇입니까?

A. 보안 인식 프로그램 구현

B. 2단계 인증 구현

C. 방화벽 구성 업데이트

D. 강력한 비밀번호 복잡성이 필요합니다.

다음 중 위험 허용 범위를 초과하는 위험 수용을 관리하는 데 있어 위험 실무자의 가장 중요한 책임은 무엇입니까?

A. 현재 위험 수준에 맞춰 위험 선호도를 높입니다.

B. 고위 경영진의 승인을 확인합니다.

C. 위험 레지스터의 위험 응답을 업데이트합니다.

D. 수락이 기간이 지나면 만료되도록 설정되어 있는지 확인하세요.

다음 중 조직의 위험 프로필 변화를 식별하는 가장 좋은 방법은 무엇입니까?

A. KRI(핵심 위험 지표) 모니터링

B. 핵심성과지표(KPI) 모니터링

C. 격차 분석 수행

D. 위험 소유자 인터뷰

신뢰할 수 있는 제3자 서비스 제공업체는 클라이언트 시스템이 해킹당할 위험이 낮다고 판단했습니다.
다음 중 고객이 취할 수 있는 최선의 조치는 무엇입니까?

A. 제3자에 대한 독립적인 감사를 수행합니다.

B. 제3자의 위험 평가에 따라 위험을 수락합니다.

C. 자체 위험 평가를 수행합니다.

D. 위험을 해결하기 위해 추가 제어를 구현합니다.

위험 전문가는 중요한 비즈니스 애플리케이션에 대한 취약성 평가 결과를 비즈니스 관리자와 공유합니다. 다음 중 다음 단계는 무엇입니까?

A. 침투 테스트를 수행하여 발견된 취약점을 검증합니다.

B. 결과를 해결하기 위한 위험 조치 계획을 개발합니다.

C. 취약점이 비즈니스 애플리케이션에 미치는 영향을 평가합니다.

D. 발견한 내용을 고위 경영진 및 내부 감사로 에스컬레이션합니다.

다른 버전: 235ISACA.CRISC.v2026-01-07.q193; 5440ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 3622ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 186ISACA.CISM.v2026-01-12.q388; 157Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 147Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 188HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 136Workday.Workday-Pro-Integrations.v2026-01-08.q18