무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 16)

CRISC 문제 71

위험 실무자는 일련의 상향식 IT 위험 시나리오를 개발하고 있습니다. 비즈니스 이해관계자를 참여시키는 가장 중요한 시기는 다음과 같습니다.

A. 위험 완화 제어 식별

B. 위험 시나리오 문서화

C. 위험 시나리오 검증

D. 위험 등록 업데이트

CRISC 문제 72

최근 규제 요구 사항은 조직이 아웃소싱 비즈니스 서비스를 공급하기 위해 제3자를 활용하는 데 영향을 미칠 가능성이 있습니다. 다음 중 가장 좋은 조치는 무엇입니까?

A. 격차 분석을 수행합니다.

B. 위험을 제3자에게 이전합니다.

C. 보상 통제를 식별합니다.

D. 아웃소싱 계약을 종료합니다.

CRISC 문제 73

여러 위험 대응 중 부정적인 위험 이벤트에 사용되는 위험 대응은 다음 중 무엇입니까?

A. 공유

B. 향상

C. 악용

D. 수락

CRISC 문제 74

위험을 분석하는 동안 감사인의 기능은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 3개를 선택하세요.

A. 감사 목표 결정에 도움이 됩니다.

B. 정보 시스템에 대한 위협과 취약점을 식별합니다.

C. 감사 계획의 통제 평가를 위한 정보 제공

D. 위험에 따른 결정 지원

E. 설명:
위험 분석에는 조직에 대한 가장 가능성이 높은 위협을 식별하고 분석하는 작업이 포함됩니다.
이러한 위협에 대한 조직의 관련 취약점. 조직의 위험
관점은 다음으로 구성됩니다:
조직의 다양한 프로세스에 대한 위협.
물리적 자산과 정보 자산에 대한 위협.
위협으로 인한 발생 가능성 및 빈도.
위협과 취약성이 자산에 미치는 영향.
위험 분석을 통해 감사자는 다음 작업을 수행할 수 있습니다.
조직의 다양한 프로세스에 대한 위협.
물리적 자산과 정보 자산에 대한 위협.
위협으로 인한 발생 가능성 및 빈도.
위협과 취약성이 자산에 미치는 영향.
위험 분석을 통해 감사자는 다음 작업을 수행할 수 있습니다.
기업과 정보 시스템에 대한 위협과 취약점을 식별합니다.
감사 계획의 통제 평가를 위한 정보를 제공합니다.
감사 목표를 결정하는 데 도움이 됩니다.
위험에 따른 의사결정을 지원합니다.

CRISC 문제 75

당신은 GHT 프로젝트의 프로젝트 관리자입니다. 심각도에 따라 액세스 제어 로그를 분석하고 보고하는 자동화된 도구를 구현했습니다. 이 도구는 지나치게 많은 양의 결과를 생성합니다.
위험 평가를 수행하고 경고가 "중요"로 표시된 경우에만 보고하도록 모니터링 도구를 구성하기로 결정합니다. 그것을 이루기 위해서는 어떻게 해야 할까요?

A. 위험 대응 적용

B. 핵심 위험 지표 최적화

C. 위험 등록 업데이트

D. 정량적 위험 분석 수행

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 5596ISACA.CRISC.v2023-08-10.q988; 2724ISACA.CRISC.v2022-11-28.q315; 3650ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 105Salesforce.MCE-Admn-201.v2026-01-14.q54; 109Salesforce.MC-101.v2026-01-14.q41; 105Google.Professional-Cloud-Architect.v2026-01-14.q101; 107RUCKUS.RCWA.v2026-01-14.q48; 106SOCRA.CCRP.v2026-01-14.q43; 125CompTIA.FC0-U71.v2026-01-13.q88; 187APICS.CPIM.v2026-01-13.q161; 378Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 119Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22