무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 31)

CRISC 문제 146

다음 중 위험 대응 전략이 활성 상태로 유지되고 제안된 통제가 일정에 따라 구현되도록 보장하는 프로세스는 무엇입니까?

A. 위험 관리

B. 위험 대응 통합

C. 위험 대응 구현

D. 위험 대응 추적

CRISC 문제 147

다음 중 IT 프로세스가 개선되고 있음을 고위 경영진에게 가장 잘 나타내는 것은 무엇입니까?

A. 위험 등록부 구조 변경

B. 성숙도 모델에서의 위치 변화

C. 감지된 침입 수의 변화

D. 보안 예외 수 변경

CRISC 문제 148

조직의 주요 공급업체에서 세간의 이목을 끄는 시스템 침해가 발생한 후 공급업체는 추가 완화 제어 기능을 구현했습니다. 공급업체는 다음 평가 세트를 자발적으로 공유했습니다.
공급업체의 제어 환경에서 잔여 위험을 평가하기 위해 가장 신뢰할 수 있는 입력을 제공하는 평가는 무엇입니까?

A. 내부 감사

B. 외부 감사

C. 규제 조사

D. 공급업체 성과 스코어카드

CRISC 문제 149

클라우드 서비스 공급업체의 계약을 검토하는 동안 해당 공급업체가 민감한 데이터 침해에 대한 책임을 거부하는 것으로 나타났습니다. 다음 중 BES가 이러한 데이터 침해와 관련된 위험을 줄이는 통제 수단은 무엇입니까?

A. 공급업체가 암호화 키를 알지 못하도록 보장

B. 운영 제어를 검증하기 위해 제3자를 참여시킵니다.

C. 공급업체 제공 키와 함께 필드 수준 암호화 사용

D. 경쟁사와 동일한 클라우드 공급업체 사용

CRISC 문제 150

Ben은 MJH 프로젝트의 프로젝트 관리자로 일하고 있습니다. 이 프로젝트에서 Ben은 프로젝트 요구 사항, 상태 및 위험을 전달할 수 있도록 이해관계자를 식별할 준비를 하고 있습니다. Ben은 이해관계자 식별 프로세스의 일부로 돌출 모델을 사용하기로 결정했습니다. 다음 중 돌출 모델을 가장 잘 설명하는 활동은 무엇입니까?

A. 이해관계자의 권한(의지를 강요할 수 있는 능력), 긴급성(즉시 주의가 필요함) 및 합법성(참여가 적절함)을 기준으로 이해관계자 클래스를 설명합니다.

B. 프로젝트 결과에 대한 권한 수준("권한") 및 수준 또는 관심사("관심사")를 기준으로 이해관계자를 그룹화합니다.

C. 영향/영향 그리드, 프로젝트에 대한 적극적인 참여("영향력") 및 프로젝트 계획 또는 실행 변경에 영향을 미치는 능력("영향")을 기준으로 이해관계자를 그룹화합니다.

D. 프로젝트에 대한 권한("권한") 수준과 적극적인 참여("영향력")를 기준으로 이해관계자를 그룹화합니다.

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 5586ISACA.CRISC.v2023-08-10.q988; 2724ISACA.CRISC.v2022-11-28.q315; 3649ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 184APICS.CPIM.v2026-01-13.q161; 358Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 336ISACA.CISM.v2026-01-12.q388; 204Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171