A. 직원 액세스 제거 지연

B. 악성 코드로 인한 파일 손상

C. HR 파일에 대한 승인된 관리 액세스

D. 서비스 거부(DoS) 공격으로 인한 서버 가동 중지 시간

A. 규정 준수를 보장하는 데 필요한 제어를 식별합니다.

B. 통제 검증을 포함하도록 내부 보증 활동을 수정합니다.

C. 규정 준수 요구 사항을 충족하기 위해 경영진과 협력합니다.

D. 준수 기준에 대한 차이 분석을 수행합니다.

A. 이해관계자 관리 전략

B. 교훈을 얻은 문서

C. 위험 등록부

D. 위험 관리 계획

E. 설명:
위험과 그에 따른 대응은 프로젝트의 위험 등록부에 문서화됩니다. 리스크등록부는 정성적 리스크 분석, 정량적 리스크 분석, 리스크 대응 계획의 결과를 기록한 문서입니다. 식별된 모든 위험의 설명, 범주, 원인, 발생 확률, 목표에 대한 영향, 제안된 대응, 소유자 및 현재 상태가 위험 등록부에 기록됩니다.

A. 인터뷰 또는 회의

B. 위험 이벤트의 실제 비용 결정

C. 확률 및 영향 매트릭스

D. 근본 원인 분석

E. 설명:
위험 가능성 및 평가는 담당자와의 인터뷰 및 회의를 통해 완료됩니다.
위험 사건, 프로젝트 작업에 대해 가장 잘 알고 있거나 기타 정보를 가지고 있는 참가자
위험의 영향을 판단하는 데 도움이 될 수 있습니다.

F. 올바르지 않습니다. 확률 및 영향 매트릭스는 우선순위를 정하는 도구이자 기법입니다.
위험 이벤트를 평가하지만 프로젝트 내 위험 이벤트를 평가하기 위한 최선의 대답은 아닙니다.

G. 올바르지 않습니다. 위험 사건의 실제 비용은 정성적 위험 평가 접근 방식이 아닙니다.
이는 정량적 위험 분석 프로세스 중에 수행되는 경우가 많습니다.

A. 보안 제어에 대한 역할과 책임을 식별합니다.

B. 제3자를 참여시켜 위험 평가를 수행합니다.

C. 위험 평가 동료 검토를 수행합니다.

D. 시나리오의 위험 등급을 결정하고 이해합니다.