무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 117)

CRISC 문제 576

IT 위험 시나리오 검토 세션 중에 기업 경영진은 IT 관련 위험 시나리오의 소유권이 자신에게 할당된 이유에 대해 질문합니다. 그들은 IT 위험이 본질적으로 기술적인 것이므로 IT가 소유해야 한다고 생각합니다. 다음 중 위험 실무자가 이러한 문제를 해결하는 가장 좋은 방법은 무엇입니까?

A. IT 위험을 감독하기 위해 경영진 위험 위원회 구성을 권장합니다.

B. IT 위험이 현실화될 경우 IT 시스템 가동 중지 시간 추정치를 제공합니다.

C. 비즈니스 위험 측면에서 IT 위험 시나리오를 설명합니다.

D. IT 위험 개념에 대해 비즈니스 임원을 교육합니다.

CRISC 문제 577

다음 중 사회 공학을 통한 네트워크 공격 성공 가능성을 가장 효과적으로 줄이는 제어 방법은 무엇입니까?

A. 보안 인식 교육

B. 다단계 인증

C. 자동화된 제어

D. 직원 제재

CRISC 문제 578

조직에서는 고객 행동을 분석하기 위해 공급업체에 해당 데이터에 대한 액세스 권한을 부여했습니다. 다음 중 고객 데이터 유출 위험을 완화하기 위한 가장 효과적인 제어 방법은 무엇입니까?

A. "알아야 할 사항"에 따라 고객 데이터에 대한 액세스를 제한합니다.

B. 범죄경력 조사 시행

C. 고객 데이터 필드 마스크

D. 공급업체에게 기밀 유지 계약에 서명하도록 요구

CRISC 문제 579

다음 중 조직의 데이터 손실 방지(DLP) 프로그램의 효율성을 가장 잘 나타내는 것은 무엇입니까?

A. 데이터 손실 사고와 관련된 재정적 영향 감소

B. 위양성 및 위음성의 수 감소

C. DLP 정책에 대해 승인된 예외 수 감소

D. 감지된 데이터 손실 이벤트의 심각도 감소

CRISC 문제 580

다음 중 영향력이 큰 위험 유형을 발견하는 가장 좋은 방법은 무엇입니까?

A. 정성적 위험 분석

B. 델파이 기술

C. 고장 모드 및 영향 분석

D. 정량적 위험 분석

다른 버전: 234ISACA.CRISC.v2026-01-07.q193; 5431ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 3613ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 153ISACA.CISM.v2026-01-12.q388; 154Salesforce.PDII.v2026-01-12.q215; 142CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 117Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 183HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 135Workday.Workday-Pro-Integrations.v2026-01-08.q18