무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 71)

CRISC 문제 346

다음 설명에서 설명하는 프로세스는 무엇입니까?
"집단, 개인, 기관 등 이해관계자 간에 리스크에 대한 정보와 견해를 교환하는 과정입니다."

A. 위험 거버넌스

B. IRGC

C. 위험 대응 계획

D. 위험 커뮤니케이션

정답: D

섹션: 볼륨 B
설명:
리스크 커뮤니케이션은 그룹, 개인, 기관 등 이해관계자 간에 리스크에 대한 정보와 견해를 교환하는 프로세스입니다. 위험 커뮤니케이션은 주로 위험의 성격과 관련이 있거나 위험 관리를 위한 위험 관리자나 기관에 대한 우려, 견해 또는 반응을 표현하는 것입니다. 위험을 고려하고 전달하기 위한 주요 계획은 우선 순위를 분류하고 부여하며 위험을 줄이기 위한 적절한 조치를 취하는 것입니다. 모든 위기 상황에서는 간단하고 명확한 방식으로 다양한 정보를 전달하는 것이 중요합니다. 리스크 커뮤니케이션은 의사결정자와 이해관계자 사이에서 리스크 관련 정보를 전환하거나 할당하는 데 도움이 됩니다. 위험 커뮤니케이션은 다음 정의를 통해 더욱 명확하게 설명할 수 있습니다.
* 그룹이 말하는 것뿐만 아니라 무엇을 하는지에 대한 문제를 정의합니다.
* 위험에 대한 사용자의 인식에 있어 중요한 요소를 고려해야 합니다.
* 지시가 아닌 대화로 생각한다면 더욱 가치가 있을 것입니다.
위험 커뮤니케이션은 위험 분석 활동의 기본적이고 지속적인 요소이며 처음부터 이해관계자 그룹의 참여가 이루어집니다. 이를 통해 이해관계자는 위험 평가의 각 단계에서 프로세스를 인식하게 됩니다. 이는 모든 이해관계자가 제한사항, 결과, 결과, 논리 및 위험 평가를 확실히 이해하도록 보장하는 데 도움이 됩니다.
오답:
A: 위험 거버넌스는 자연적 및 기술적 위험과 관련된 의사 결정 프로세스에 대한 체계적인 접근 방식입니다. 이는 협력, 참여, 완화 및 지속 가능성의 원칙을 기반으로 하며 보다 효과적인 위험 관리를 달성하기 위해 채택되었습니다. 재난으로 인한 인적, 경제적 비용을 피하거나 줄이기 위해 위험 정책의 격차를 메워 위험 노출과 취약성을 줄이는 것을 추구합니다.
위험 거버넌스는 정기적인 보고와 지속적인 검토가 필요한 지속적인 수명 주기입니다. 위험 거버넌스 기능은 위험 관리팀의 운영을 감독해야 합니다.
B: 국제위험거버넌스협의회(IRGC)는 경제와 사회, 인간의 건강과 안전, 환경 전반에 영향을 미치는 전반적인 위험의 이해와 관리를 촉진하는 것을 원칙으로 하는 자치 조직입니다. IRGC의 노력은 위험 거버넌스의 개념을 구축 및 개발하고, 주요 위험 문제를 예측하며, 최고 의사 결정자에게 위험 거버넌스 정책 권장 사항을 제시하는 것입니다. IRGC는 주로 거버넌스 적자가 존재하는 증가하는 보편적 위험에 중점을 둡니다.
그 목표는 정책 입안자가 이를 수정할 수 있는 방법에 대한 권장 사항을 제시하는 것입니다. 향후 위험과 기존 위험에 대한 강력하고 통합적인 학제간 거버넌스 모델을 구축하는 IRGC 모델입니다.
C: 위험 대응은 위협을 줄이고 위험 분석 프로세스 중에 발견된 기회를 활용하기 위해 어떤 조치를 취해야 하는지 결정하는 프로세스입니다. 이 프로세스에는 부서나 개별 직원에게 위험 대응 계획을 수행할 책임을 할당하는 것도 포함되며 이러한 사람들을 위험 소유자라고 합니다.
위험 대응의 우선순위 지정 및 위험 대응 계획 개발은 다음 매개변수를 기반으로 합니다.
* 허용 수준 내에서 위험을 줄이기 위한 대응 비용
* 위험의 중요성
* 대응 구현 능력
* 대응의 효과성과 효율성
모든 위험을 동시에 해결할 수 없기 때문에 위험 우선순위화 전략을 사용하여 위험 대응 계획 및 실행 일정을 수립합니다. 위험 분석 프로세스에서 식별된 모든 위험을 해결하려면 상당한 시간과 자원 투자가 필요할 수 있습니다. 기업에 대한 가능성과 영향이 더 큰 위험은 가능성이 낮거나 영향이 덜한 것으로 간주되는 다른 위험보다 우선순위가 높습니다.

CRISC 문제 347

한 위험 전문가가 조직의 보조 데이터 센터가 중요한 애플리케이션에 중복성을 제공하지 않는다는 사실을 확인했습니다. 관련 위험을 감수할 권한은 누구에게 있어야 합니까?

A. 재해 복구 관리자

B. 비즈니스 애플리케이션 소유자

C. 데이터 센터 관리자

D. 비즈니스 연속성 이사

CRISC 문제 348

악성 코드가 최근 조직에 영향을 미쳤습니다. 이 상황을 해결하고 포괄적인 위험 처리 계획을 정의하는 가장 효과적인 방법은 다음을 수행하는 것입니다.

A. 영향 평가.

B. 취약점 평가입니다.

C. 근본 원인 분석.

D. 격차 분석

CRISC 문제 349

위험 실무자가 내부 감사 보고서에 관심을 갖는 주요 이유는 다음과 같습니다.

A. 비준수에 따라 위험 등록을 유지합니다.

B. 비즈니스 관리자를 위한 인식 프로그램 계획

C. 위험 프로필 개발 지원

D. 위험 관리 프로세스의 성숙도를 평가합니다.

CRISC 문제 350

다음 중 비즈니스 운영 관리자가 위험 임계값을 초과하는 이벤트를 식별하는 데 가장 효과적인 방법은 무엇입니까?

A. 통제 자체 평가

B. 동료에 대한 벤치마킹

C. 지속적인 모니터링

D. 트랜잭션 로깅

다른 버전: 245ISACA.CRISC.v2026-01-07.q193; 5574ISACA.CRISC.v2023-08-10.q988; 2724ISACA.CRISC.v2022-11-28.q315; 3649ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 125CompTIA.FC0-U71.v2026-01-13.q88; 180APICS.CPIM.v2026-01-13.q161; 305Snowflake.COF-C02.v2026-01-13.q656; 106PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 118Fortinet.FCP_FGT_AD-7.6.v2026-01-13.q22; 119Huawei.H21-287_V1.0.v2026-01-13.q48; 334ISACA.CISM.v2026-01-12.q388; 203Salesforce.PDII.v2026-01-12.q215; 144CIPS.L5M5.v2026-01-10.q71; 142APICS.CPIM-8.0.v2026-01-10.q171