무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 125)

CRISC 문제 616

한 조직에서는 세 번의 로그인 시도 실패 후 사용자 계정을 잠그는 예방 제어 기능을 구현했습니다. 이 관행은 비생산적인 것으로 입증되었으며 제어 임계값을 변경하는 것이 권장되었습니다. 누가 이 임계값 변경을 승인해야 합니까?

A. IT 보안 관리자

B. 컨트롤 소유자

C. IT 시스템 소유자

D. 위험 소유자

CRISC 문제 617

귀하는 BlueWell Inc.의 프로젝트 관리자로 일하고 있습니다. 귀하는 제안된 변경 요청과 관련된 위험 때문에 제안된 변경 요청을 거부했습니다. 거부된 변경 요청은 어디에 문서화하고 저장해야 합니까?

A. 변경 요청 로그

B. 프로젝트 아카이브

C. 교훈을 얻었습니다

D. 프로젝트 문서 업데이트

CRISC 문제 618

위험 평가에 가능성은 낮지만 영향이 큰 사건을 포함함으로써 얻을 수 있는 가장 큰 이점은 다음과 같은 능력입니다.

A. 집계된 비용 편익 분석을 수행합니다.

B. 관련 이벤트의 근본 원인을 식별합니다.

C. 이해 가능하고 현실적인 위험 시나리오 개발

D. 포괄적인 위험 완화 전략 개발

CRISC 문제 619

다음 중 위험 실무자가 패치 프로그램의 효과를 검증하는 가장 좋은 방법은 무엇입니까?

A. 침투 테스트를 수행합니다.

B. IT 운영 담당자를 인터뷰합니다.

C. 변경 제어 보드 문서를 검토합니다.

D. 취약점 스캔을 수행합니다.

CRISC 문제 620

당신은 회사의 GHY 프로젝트의 프로젝트 관리자입니다. 이 프로젝트의 예산은 543,000달러이며 18개월 동안 지속될 것으로 예상됩니다. 이 프로젝트에서는 여러 위험 이벤트를 식별하고 위험 대응 계획을 만들었습니다. 어떤 프로젝트 관리 프로세스 그룹에서 위험 대응 계획을 구현할 예정입니까?

A. 모니터링 및 제어

B. 위험 이벤트가 있는 모든 프로세스 그룹

C. 계획

D. 실행 중

E. 설명:
모니터링 및 제어 프로젝트 위험 프로세스는 모니터링 및 제어 프로젝트에 있습니다.
관리 프로세스 그룹. 이 프로세스는 위험 대응 계획을 구현하는 역할을 담당합니다.
식별된 위험 추적, 잔여 위험 모니터링, 새로운 위험 식별 및 위험 평가
프로젝트를 통한 프로세스 효율성.

F. 올바르지 않습니다. 위험 대응 계획은 프로젝트 계획의 일부로 구현되지 않습니다.

G. 올바르지 않습니다. 위험 대응 계획은 프로젝트 실행의 일부로 구현되지 않습니다.

다른 버전: 1480ISACA.CRISC.v2026-01-07.q193; 6454ISACA.CRISC.v2023-08-10.q988; 3112ISACA.CRISC.v2022-11-28.q315; 3990ISACA.CRISC.v2022-09-20.q368; 7136ISACA.CRISC.v2022-05-28.q729

최근 업로드: 111TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 162PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 134NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 165Microsoft.DP-600-KR.v2026-06-04.q98; 182Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70