무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 120)

다음 중 포괄적인 IT 위험 시나리오 세트를 생성할 때 사용하는 가장 좋은 접근 방식은 무엇입니까?

A. 고위 경영진으로부터 시나리오 수집

B. IT 위험 정책 및 표준에서 시나리오 도출

C. 동종 업계에 대한 벤치마크 시나리오

D. 인식된 위험 관리 프레임워크에 시나리오 매핑

조직의 행동 강령을 확립하는 것은 어떤 통제 유형의 예입니까?

A. 지시어

B. 예방

C. 형사

D. 보상 중

한 조직의 최고정보책임자(CIO)가 새로운 것에 투자할 것을 제안했습니다. 테스트되지 않은 기술을 활용하여 최초 시장 출시 고위 경영진은 프로젝트의 성공에 대해 우려하고 있으며 최종 승인 전에 지출 한도를 설정했습니다. 이 조건부 승인은 조직의 위험을 나타냅니다.

A. 치료 전략.

B. 용량.

C. 식욕.

D. 관리 기능.

침투 테스트를 통해 웹 연결 애플리케이션의 여러 취약점이 드러났습니다. 다음 중 위험 대응을 선택하는 첫 번째 단계는 무엇입니까?

A. 주요 이해관계자와 함께 위험 대응 실행 계획을 개발합니다.

B. 취약점을 수정하여 잠재적인 위험 노출을 완화합니다.

C. 위험 소유자에게 취약점을 전달합니다.

D. 취약점과 관련된 위험 수준을 평가합니다.

다음 중 알려진 모든 대안이 평가되었음을 이해관계자에게 보여주기 위해 위험 평가 중에 사용되는 기술은 무엇입니까?

A. 결정 트리

B. 관리도

C. 추세 분석

D. 민감도 분석

다른 버전: 234ISACA.CRISC.v2026-01-07.q193; 5431ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 3614ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 153ISACA.CISM.v2026-01-12.q388; 154Salesforce.PDII.v2026-01-12.q215; 142CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 117Cisco.350-701.v2026-01-09.q332; 147USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 183HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 135Workday.Workday-Pro-Integrations.v2026-01-08.q18